spanning tree protocol 
ESX and ESXi 


۸۱0-۷ 


-learBOX 


652, Llear BOX Hardware 
eee وک‎ 


NetworkSet Magazine 


Jal‏ مجلة عر duu‏ مجانية تختص بأمور الشبكات 
www.Networkset.net‏ 


مؤسس ورئیس وتحریر المجلة : م.أيمن النعيمي 


المحررون 


المهندس آیمن النعيمي 
المهندس آنس a All‏ 
المهندس monl‏ الشحات 
المهندس عم رو يحيى 
المهندس عبدالجلیل الوکیل 
المهندس عبد الرحمن بن agla‏ 
المهندس شريف مجدی 
المهندس jal‏ المنسي 
المهندس ec‏ مازن Gac‏ 


المراجعة اللغوية 
المهندس أسامة الشرقاوی 


اللنعمیم والات را الفنلنی 


Echo fechnology 
Integratoin Technical Solution 


eng.Anas kh Al-Ahmad 


الاراء المنشورة poj‏ عن وجهة نظر الکاتب ولا paj‏ عن وجهة jhj‏ المجلة 
جميع المحتویات تخضع لحقوق الملكية الفكرية 
لا يجوز النقل دون Al‏ من المجلة او الکاتب 


المحتویات 


المیادرة 
الرخص وطريقة آعدادها على آجهزة سیسکو 


AAA 


Auto-secure 


Cisco Configuration Profissional&GNS 


ClearOS 


ESX and ESXi 


REGEX 


spanning tree protocol 


Wireless Network technologies 


IEEE 


pilmu ŭi‏ العلصیہ pi‏ الد 


Mer ro di 


قد RAJN‏ على الجميع أن المحتوی العر بي على الأنترنت والمراجع العلمية بشکل pole‏ تشحل عشرة بالمنة 
فقط من المراجع الموجودة بلغات آخری وتشیر بعض الدراسات أن المحتوی العر بي على الأنترنت یشکل ثلاتة 
dioJL‏ فقط ؟؟ ؟... 

نعم Al‏ العزیز هذا هو حالنا العر vu‏ على الأنترنت WOM‏ المواقع العر ĉiu‏ والمدونات والمنتدیات وفي الآخر ثلاثة 
dioJL‏ فقط ومازال اغلبنا نائم ينتظر الیوم الذي بستیقظ فيه ویجد کل مایطلبه من علوم متوفر على الأنترنت 
وأكيد أن هذا الیوم UJ‏ يأتي طالما مازال تفحیرنا وهدفنا هو alaj!‏ العمل والفرصة المناسبة وطالما هناك زر 
في آجهزة التشغیل يدعى (نسخ (LOJ Ei‏ فمن خلال متابعتي aa‏ آشهر المنتدیات العربية في مجال 
الشبكات أجد ألاف الأعضاء الذين يمرون على المنتدى ويستفيدوا من وجود بعض الأعضاء الذين يعملون بدون 
مقابل ويبدأ أستهلاك كل ماهو موجود ومفيد ويأخذوا هذه الشهادات الورقية ليضعوها في سيرتهم الذاتية 
ليختفوا بعدها من دون رجعة فهدفهم قد تحقق وهو سيرة ذاتية وعمل يحقق لهم غاية الأستهلاك الوقائي. 
ومن ناحية أخرى نجد بعض المؤسسات والحكومات العربية التی تنفق ملايين الدولارات لبناء مراكز آبحات 
مجهزة بأفضل الوسائل العلمية لكي banu‏ أكتشاف pajlaj)‏ العلمية المزعومة ومن هنا آطرح سؤال فی 
غاية الأهمية, ياترى من Wow‏ يعمل في هذه المراكز وعلى أي المراجع سوف يعتمدوا f‏ المراجع محلولة aŭlo‏ 
أتفقنا أن المراجع العربية شبه معدومة وسوف تكون المراجع الأنكليزية هي المكان الوحيد لهم و بالتالي سوف 
نستنتج شيء في غاية الاهمية وهو ضرورة وجود باحثين ومطورين يجيدون اللغة الانكليزية كلغة Loin rol‏ 
الشخص الذي لايجيد اللغة الأنكليزية بطلاقة فمكانه عمل إداري ممل محصور في أربع جدران al‏ ببساطة 
ليس من الأقلية vil‏ يمكنها أن تستفيد من هذه المراكز. 

بالنسبة لي أعتبر هذا الشیء في غاية eee‏ لأن التفکیر الحقيقي UNI‏ يجب أن unis‏ في أستهداف 
الاكترية وهي التى تتحدث اللغة العربية agen UV‏ درج العلم يجب أن يكون Gaya Gaya‏ وليس عشر درجات 
فأنتم تحاولوا القفز إلى مراكز UJ‏ تصلوها آبدا لأنكم تستهدفوا الأقليات وهذه الاقليات مهما كان درجة 
ذكائها ومستواها العلمي Wow‏ تبقی أقلية Liu‏ تركتم الأكثرية لتجلس وتنتظر.......لذلك Ul‏ أتوجه إليكم 
ومن خلال منبرى الصغير هذا توقفوا عن دعم الأبحاث العلمية Mud‏ وفكروا في دعم المحتوى العلمي فهو 
البوابة UJI‏ وصلت لها جميع الأمم إلى Lo‏ هي عليه الآن وليس في صرف الملايين على أستيراد معدات eliaj‏ 
فيها فنيين من عندهم لكي نتعلم كيف نستخدمها!!!. إلى Gio‏ هذا الأستهتار؟ وإلى Wow uio‏ نبني دراسات 
فاشلة ؟ وأستحلفكم بالله أليس صرف مبلغ عشرة ملايين دولار يمكن أن يحول المحتوى العربي من ثلاثة 
بالمئة إلى UMI‏ بالمئة في فترة أقل من pole‏ ؟!!!!....أليس صرف Elio‏ عشرة ملايين على دعم QalioJl‏ 
العلمية في الجامعات العربية سوف یخرج UJ‏ ألاف الباحتين والمفكرين؟ !... 

أخي العزيز آختي العزيزة أتركوا سوء بناء الدراسات من قبل الموؤسسات والحكومات العربية وساهموا في بناء 
عزة عالمنا العر بي فنحن الاكترية ونحن من Wow‏ يبني هذا التاريج وحاولوا ان توجهوا تفكيركم نحو حلم عر بي 
واحد وكبير وثقوا (UL‏ شخص واحد يمكنه أن يغيرا العالم ويمكن ان يكون هذا الشخص هو Cuil‏ !... لکن إذا 
تعلمت كيف تستفيد من قدراتك ووقتك بشكل Qian‏ في Aly‏ بناء محتوى عربي نورته للأجيال التی من 
بعدنا وخصوصا أن عجلة العلم کل يوم تصعد مئات الدرجات ونحن مازلنا نحاول صعود الدرجة الأولی منها وهو 
بناء المحتوى..... ودمتم بود 


أيمن النعيمي 
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هذا المقال هو الجرء التانی GU. Wo‏ نسرت VO‏ 
es ۰‏ المجلت فى العدد قبل السابف GI)‏ فی ply aac‏ 


= bagi بے ہے‎ poj! 
بعنوان ك الرخصل و طريقة اعدادها على‎ 1 1 
بدانه فان لی‎ NC) comm ej MO سسکو‎ Om] اعدادھا على‎ 


ملاحظة : 


کل هار عیجخون له عدد تابت من ال ۲۱۱6[ ۱66۱۱5۹65 تختلف باختلاف نوع الجهاز. و كما ülö‏ سابقا أن الجهاز 7970 
بسا ورس وال هار 7901 بحنام ار بعة وهکدا 
Ge CEM‏ دالی VIL Starter license‏ مع الجهاز الجدید Gill‏ یمکن استخدامها للبدء فى عملية التحمیل 
61617 ۰ النظام یقوم بعملية الکتابة على Starter lICENSESY!‏ عندما نحصل على الرخصة 
الا permenantlicens‏ ونقوم برفعها CUCM)‏ 
على الرخصة الدائمة permanent ١1621152‏ نستخدم (Product Authorization Key(PAK‏ الذی 

(Product Authorization Key(PAK Yass ADI‏ الذى تم الحصول عليه Go‏ المنتج أو بواسطة 
weak‏ هی Registration web tool‏ 6 للموجود فى الرابط التالي 
WWW CISCO ۹ ONC 3‏ ۸ ونضغطا 5۱۱0۲۲۱ 


تکونآلها ر کصة واحد فا ۱ laso „JU ۲۱۵06۱۱66۲۱56 U‏ وكما ülö‏ سابقا أن Lol. CUCMoa NOJEJI‏ 


و تج أن ندخل MAG Address gii‏ الخاص Ethernet o NICyw‏ الخاص Node Job‏ من CUCM‏ فی 
CLUSTER‏ وعدد الأجهزة وعدد ال 0065( آیضا. وأیضا ندخل عنوان البرید الإلكترونى GAJ‏ نتلقی الرخص عليه 


RUNE TETE yeu. =! MALA 
ء۷١‎ | ۱ 
CISCO | Search Go 
تر اگ‎ Products & Services Ordering Support ۲۲۵۰۱0 & Events Partner Central 
IUS ؟ »پر‎ 
Product License Registration Product License Registration 
enter 3 Validas ۳ kukoj 
PAK w Sao 2 یں او‎ festas k حم‎ : w Reo ) Designate cers ۳ ena 0 Rep حا‎ and Sont and 
COUTTS e ۷.48۲ 1324 o 
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Licenses Not Requiring a PAK 


` H you do not have a Product Authorization Key (PAK), please click here for available licenses. 


| Avalable beenses mclude Eraluaton Demo Licenses. Osco ASA IDES/AES. PIX Firewall SOES/AES and DES Encryption, Cisco 
Seracos for IPS, and Cisco Uniied Communicatons Manager Version Upgrade licenses 


Prod? kavon ہیوں‎ Kay Par 
Enter the Product ۸۸۷4 KE, (PAK) below exact y 33 A appears on ihe Oe tat 5059000100 54 Coco information Packet 


j 


Product Aumon1abon Key (PAA ' 


~ 


Go Back 


RUA [kena باون‎ 


بعد عمل التعلیمات السا بقه مان رکه سيسكو نرسل حلفا ت الرزخص So ETE ES)‏ 
همت بوضعه شابقاء ویکون شکل سم الرخصة EC V «timestamp». |IC)‏ 


متال حقیقی ((€€M20091214113826681. liC)‏ 
ملحوظل مهم جدا: 

یمکن pow! pusi‏ الرخصة لو لم يعجبك الاسم و WAI‏ لایمکن pusi‏ المحتوی علی ؛ 7٦‏ وکن وھ رار 
بواسطة المفكرة ورؤية محتویاتھا و لکن لاتعدل فیها. 
ملحوظة آخری: ۳ 
یمکن أن يطبق ملف رخصة و احد على أكتر من eluster J VO NOdE‏ الذی Wocl‏ عليه laro‏ كاك {aN‏ 
يجب رفع الرخصة إلى السیرفر الذی قمت بارسال MAC Address i‏ له. و عندها سیبدا السیر مر Vo JU‏ 
ملحوظة : يمكن إستخدام الرخص الموجودة فى ملف الرخصة الذی حصلت عليه من سیسکو می J 0 uo‏ 
كيفية تحميل ملف الرخصة على CUCM‏ ظ 
ملحوظة یتم تحميل LiCENSESUI‏ على Node Joi‏ فى us hao CLUSTERY!‏ متلاعلی/ 
PUPLISHER‏ 

SUDSCrIDErS JI LI‏ فلا يتم تنزیل LICENSESSI‏ علیها. 
System > Licensing > License File Upload‏ 


‘Cisco Unified CallManager Administration For Cisco Unified Communications Solutions Logged in as: co 


Ss v | el Roving v WedeSesouces v VoceVele Derce v = ADpicaton © Veer VINDENO © Buk Asmnatypton © Mov 


جر Vertes Call‏ ج26 
ace Vaneg Cal/erece Grove‏ 
وم عي بيهن Proce TD‏ 


AlS? me Grove 


sumed per ۳۳ ۱ ہی‎ Number of Units i 
— Current Number of Devxes Consumed Numbe 
A 1 “„ 
۳ ar 
۱ Total CCM Node License Units 1 Total CCM Node License Units ۸ 
device 6 Used: Needed: ` 
One > 
„Lar d Units Consumed per Current Number of Number of Unts | | 
5# Device Dewxes Consumed Number of Units Pending Numbe 
1 0 0 0 
5 i 0 0 0 
۸۶۳ Comer 
2 0 0 0 
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Service "NOTE 


الرخص وطريقة 
اعدادها على أدهزة سيسكو 


وود لان UU‏ افو بکد فها من أجل التجربة. Lol‏ فى الوا 
ممی12] ۱۱627152 00۶[ 
Dt ۷‏ ان Navigation 502 Unfed‏ 


Cisco Unified CallManager Administration For Cisco Unified Communications Solutions Logged in  ے‎ 


sytem وعمجيحة تو ٭‎ » = Mola 29 ~ Voceleivy Dece ” = Apilton v UserMacajectet " Sek بعتو جومم‎ yv Heby 
‘License File Upload 


Status 


status: Re 


= 
و ل 


tA 


License File Information 
posting Lcente ۹ SCI AZ0 100 12000775. 3362 le ۷ View F 


| Upload License File 


ولرو بت محنویات الرخصة نضعط VEIW file Sic‏ . و لتنز بل رخصل جديدة نختار Brows‏ تم نحدد المسار. 
Navigation ٥9:0 Unites Calllianaĝer Adm‏ — 
Cisco Unified CallManager Administration For cisco Unified Communications Solutions Logged in as: cc‏ 


System v CalReovirg v 
License File Upload 


Wede Resouces © Voice lal v Device v Appicaion v User Masegenect v Suk Admneirsion ” Heb > 


Status 


Status: Ready 


Ur; ori nO " 


Upload File 


License File Information 

casting Lucense Files Upload File “View 
File: ——— 

Upload License File | „Bronse.. J 


Upload | 


"cud ff ۱ 5 کل‎ i هب + هه ۳ ایا ۶« . ےہ سس‎ e فیس‎ f 
sp || cDdEe 4 © ۱2۱ se سی) ۵ھ ۸۱۴ ۵۶۸ ر|: ان اتل‎ 
: عد‎ 
ا‎ | oes ow بلا ناهد‎ ¶ | gist =. ۰ ث‎ ۰45 AEETI -A ۷ -Ax x; عظه‎ U7 8 ۳ 


Upload File 
File: | Browse 


3 


دع ۶ Look mi E 2S Lceraes 3 OJ‏ | دام 
2 604200912141 ۶ 
6000114113090 ۶ 
COM20091215222527981‏ )3 
COMODOS1216000035950‏ )3 


۱ 
I 
۱ 
۱ 
0 
f 
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Cisco Unified CallManager Administration For Cisco Unified Communications Solutions 


Navigation Cisco Unified 13 s 


5۵۲ v CatRouting v Mola Hescurcten © Vocel v COevee ۴ = ADpicaton v User Unnagement YT Ouk Acemetreice © Heb v 
icense File Upload 


> Status 
Status: Ready 


= License File Information 
| basing License Fees 


Upload License File 


بعد أن انتهینا من تحمیل الرخصة سنتکلم عن محتویات الرخص1. و فیما بلي مکتوبات الرخصة: 
سأضع نمودج CUCManaJ‏ ونمودج IPPHONE azaj‏ 
1 25905 رخصة NODE Ji‏ 
INCREMENT) CCM NODE 615607 6:17 permanent uncounted‏ ۱ | 
VEN DOR" STIRING= «Count»1«/Count=«OrigMacId» oo215ABBFD9o2« /OrigMacId»‏ 
<<LicFileVersion>1.0</LicFileVersion‏ ۱ 
(HOSTID = 60‏ 1 
NSNOJICE = <LicFileID>20091214113826681</ LICFileID><LicLineID>1</LicLineID‏ ۱ 
PAK>1156)5028D9</PAK>" SIGN = 0618 88۳6 653B 8136 985E 503E>‏ \ 
١ A1As 97BF 9FBD D196 2629 E598 ) 905 9621 9F 06 1357 2310 0‏ 
A5E7 6589 3D64 6668 40885 03010 947C 0552 E2CD‏ ۸296508 ۲1404 
INCREMENT SW. FEATURE cisco 6.1 permanent uncounted‏ ۱ 
"VENDOR “STRING = <Count>1</Count><OrigMacId>oo21sABBFD92</OrigMacId>‏ 
<<LicFileVersion>1.0</LicFileVersion‏ ۱ 
HOSTID = 0026552 060‏ ۱ 
«NOTICE - ۱۱6۳۱۱6] << / Jo o <LicLineID>2</LicLineID‏ ۳ 
PAK>1156)5028D9</PAK>" SIGN = "«DE2 CD17 6102 C277 341A 2A29>‏ \ 
4ABB CssD B19C 67F2 506D oCFs 79DD 5‏ 5706 686214۸1 ۱264 
BDGe DoF142BC 7BF2 7004708 ABF2 9005A86B 6682 53EF‏ 9۳۹۲۳« 
giso‏ الجملة INCREMENT CCM_NODE cisco 64 permanent uncounted‏ حصة غیررمنتهیت 
معنی الجملة Lasi VENDOR STRING = <Count>1‏ رخصة واحده فقط. لجهاز واحد ۱ 
معنی الجملة 002655204060 = HOSTID‏ هذا هو ان MACADD‏ 


 MPPRONEazangas 2ھ‎ 

11۷601 ۲ GO 

| pemanant uncounted 

VENDOR_STRING= <Count>1000</Count><OrigMacld> 000 BEDAEESD—/OnigMacl 
٦ Lal 

۱ «[icFileVersion5 ۰۱۵ ickileVension= 
۱05108270000 0 


J‏ پوس 


NOTICE = > ۱۱6۳۱۱61 < 2005082614053 9162 7/۱6/۲۱۱6 ۱۱2 
\<tlicllinelDy < 

۱ PAK></PAK>" SIGN - ۳11212 17E4 A755 SEDC E616 oF 2B) B820 ۵۸۸ 
۱۸۸6۴ B317 F359 1508 5515 ۴52419466 766 6ء‎ 25 

"aCAF 2930 017F D594 344 EBA3 04CD 0187 38BABHIB 

مقو رهم ال 1000 تلیعورت 

آنمتی أن آکون قد وفقت فی unoj‏ المبادىء الیکم 


ĥo ۱ l 
وال ولي البوفیف‎ 
1 


Accounting 
JE ONI Jaw ھی المرحلة الثالتة وهذه العملية‎ 
المدير يعمله خلال‎ ol وما قام المستخدمم‎ 
JA إستتخدام الأجهزة أو الدخول على الشبكة‎ 
تراقب المستخدہ‎ GAO حسب صلاحیاته‎ 
ومعلومات‎ Moss للشبكة وأيضا تسجل فترة‎ 
Security Audit Laing أخرى تفید فى الحماية‎ 
عن طريقها يتم معرفة الإختراقات فی‎ GHI و‎ 
حيت‎ laa الشبكة وعلاجها. وهذه الخاصية مهمة‎ 
تستخدم فى عملية التفتیش عند إختراق‎ 
نتبع كل مستخدم وما قام‎ poly الشبخه حيت‎ 
الإختراق ومن‎ Lay Gas Gill بفعله خلال الفترة‎ 
قام‎ GAJ) يتم معرفة التغرة أو الشخص‎ roj 
بالإختراق.‎ 
هناك سوال‎ (AAA) لکن قبل التعمق فی ال‎ 
یتبادر إلى الأذهان. وهو لماذا إتجهنا إلى ال‎ 
وما المرحلة التی سبقته؟‎ F(A AA) 
تم‎ (AAA) قبل إستخدام ال‎ ail الاجابة باختصار‎ 
يخزن‎ Cua (Local Database) الاعتماد على ال‎ 
جهاز جميع المستخدمین وكلمات السر‎ JA على‎ 
raa الخاصة بهمم ومع زيادة الأجهزة وخبر‎ 
من الصعب الاعتماد على ال‎ Qunl الشبكات‎ 
(AAA) وتم التوجه إلى‎ (Local Database) 


Cus‏ سيقوم سیرفر بادارة oza‏ العملية. 


آنواع سیرفرات ال (AAA)‏ 

RADIUS e 

سنتحدت عنه بنظره عامة كبروتوكول تم نظرن 
عن LUS‏ کسیرفر 


Authentication 
العملية التی یتم‎ Laj) Gua هی المرحلة الأولی‎ 
هو‎ paol أن المستخدم أو‎ GLI! من خلالها‎ 
الشخص الصحيج أو المفترض به‎ 
أن يكون. والغرض من هذه العملية هی التأكد‎ 
من عدم دخول آشخاص غير مسموح لهم‎ 
بالدخول وتتم هذه العملية باستخدام آوراقف‎ 
وتشبیها لهده العملية‎ (Credentials) الاعتماد‎ 
بالدخول حسب‎ Row Vua هی شرطة المطار‎ 
الاعتماد وتمنع الأشخاص الضارین وأمتلة‎ Whol 


Passwords,):laio آوراف الاعتماد كتيرة‎ 
(one-time tokens, digital certificates 
Authorization 


هی المرحلة Gin Gull‏ أن JA‏ مستخدم 
مسموح له بالدخول يمتلك صلاحیات محددة لا 
یستطیع أن بتعداها و يقوم بالتعامل مع الأآجهزة 
من خلال هذه الصلاحيات فتحدد الأماكن التى 
يمكن الدخول عليها وصلاحيات التعامل مع 
البيانات. ومتال لها المنظومة العسكرية حيت 
كل رتبة لها الصلاحيات المحددة لها. 


ولن أتطرق إلى عملیات ال (Authentication)‏ 
و (Accounting)‏ و roi abo (Roaming)‏ 
التحدت laic‏ بشکل آعمق aac GO‏ سایق 
فالهدف من هذا Joi‏ الحديث بشکل role‏ 


علی ال (AAA)‏ 

TACACS ۰ 

Terminal Access J هذا اختصار‎ 
Controller Access-control System 
((TACACS 


هذا السیرفر من نوع Remote Access)‏ 
aaay ((Server (RAS‏ ادا كان المستخدم, له 
حق الدخول على الشبحة A ol‏ فقد road‏ 
(TACACS)‏ فى البداية بستخدم Wl‏ من 
(UDP) of (TCP)‏ تم قامت شركة سیسکو 
بتطویره فقدمت Extended) 1990 ole‏ 
(CTACACS (ATACACS‏ 

وقد آتاح ال (TACACS)‏ السماح للمستخدم 
GUe(Client)‏ طریق الباسوورد و ارسال ال 
(Query)‏ إلى (IACACS Server)‏ وقد 
(CISCO)‏ ب TACACS)‏ +( 
المستخدهمء Wh‏ بخترة belog‏ لل 
(RADIUS)‏ ولكنه و على العکس منه یستخدم 
(UDP)a9g(ICP)‏ 


استبدلته 


RIA D US 


Security Device 


(((SDM‏ و هو خاص بسیسکو وله Lljo‏ عديدة 
منها الخاصية HAN‏ من رانعة (Security Edit)‏ 


Manager) برنامج‎ 


ومنها Logi‏ تطبیق ال (AAA)‏ بکل سهولة. 


وهذه مقارنة بين (TACACS+ & RADIUS)‏ 


AAA using SDM 


هذا البروتوخول قد تم تطويره بواسطة شركة 
لیفینغستون Livingston Enterprises)‏ 
(Inc‏ واصیحج بعد ذلك One of IETF)‏ 
5 وبسیب طبيعة تکوینه الواسع 
ظهرت له استخدامات جديدة وعديدة منها 
الانترنت. والشبکات الداخلية. واللاسلکية. 
وخدمات الایمیلات المتطاملة. ولکترة آنواع 
الشبکات Gil‏ يتعامل laso‏ ظهرت فی 
استخدامانه قاعدة کبيرة من الأجهزة والخدمات 
Modems, DSL, Access points, Laio‏ 
VPNs, Network ports, Web servers‏ 

یعتمد هذا البروتوکول فى تکوینه على 
(Client/Server)‏ من الطبقة السابعة 
(Application Layer)‏ باستخدام UDP) JI‏ 


۲ ولدلك بستوجب ذلك JA agag‏ 


RADIUS client component من:‎ 
RADIUS server 
Remote J وهی اختصار‎ (RADIUS) 


Authentication Dial in User Service 
LINUX,) الأنظمة‎ ĉiu غالبا يعمل حسیرفر فى‎ 
ویتم الاتصال بين‎ (UNIX, Windows NT 
) مع ال‎ (Clients) JI of جميع المستخدمین‎ 
وهو ال‎ (Remote Access Server (RAS 
للسماح لھم بالدخول‎ (RADIUS Server) 


Select Configure > Additional Tasks > Router Access > User Accounts/ View 


GE, 6 رو موز‎ Rader areal Sea uri p Devik e Manap (OT) 9ں‎ 


EM Yew Tears ete‏ چو 
Moarn Eee‏ 1 ۱ 


a 


» LAJ 


an Hovan 


' as Cretan ہو‎ 


Ŝi ےمم‎ ۰ 


17ہ 


CISCO 


~ Additional Tasks 


aa | tat. | امہ‎ 


Aew Hame 


. Click Add 


۳۹ zos a ĉiuj Enter the Username and password 
Pono ADO 5 M aoc 
2ا‎ 4 Mi. Fanno Usemane [AAAA Genin 
one © aire 
= Totes 
4 Pattword 3 F t 
CI “ZA AAA 
: سس نے تہ‎ . center Username 
ae AMAJ an Password «mone» 
دون‎ VA Gene es 0 0 
شس هی(‎ nae i —— me ana 551/0 
0 =e 
= 3 TP 
oes Cordem New Paseword e 
O “AD LO دن مه‎ ۱ "z 
ہم اٹ‎ FF Encrypt password using MDG hash algorithm 
ap’ ۲ 0 ٦ 
(E ءء٤‎ i 
537 outer I vi 3 
مس‎ ma 4. Ch 15 
چا‎ eos ٹس‎ ۷۷ Lovet 4 ` OOSseE 
DUS 0ب‎ 9 : ‘J Associate a View with the user 
vie ama ا‎ | »- GIMECK ME DOX 0 
موی‎ Toste 21 ۳ This View user te authorized tò ute aŭ features in SOM 


“© رحو دونع‎ aon سیب‎ VO ؛‎ Aer 


Chick On View 50 4:١9 button lo know more about Mis view 


OK Cancel Holp 


وهده قائمة بأنواعه ومزایاه 


Cisco Secure ACS for Windows can be installed on: 
- Windows 2000 Server with Service Pack 4 
- Windows 2000 Advanced Server with Service Pack 4 
- Windows Server 2003 Standard Edition 
- Windows Server 2003 Enterprise Edition 


Cisco Secure ACS Solution Engine 


- Ahighly scalable dedicated platform that serves as a high- 
performance ACS 


- 1RU, rack-mountable 


- Preinstalled with a security-hardened Windows software, Cisco 
Secure ACS software 


- Support for more than 350 users 


Cisco Secure ACS Express 5.0 


- Entry-level ACS with simplified feature set 


- Support for up to 50 AAA device and up to 350 unique user ID logins in 


a 24-hour penod 


لا آعتقد Gil‏ یسعنی الوقت لذكرها قد آتمکن من 
Lampo‏ فی (AAA)‏ وهناك تطبیقات وخفایا 
موضوعات قادمة AL‏ الله وأتمنى أن أكون قد 
وفقت فى عرض الموضوع بنظرة شامله تمكن 
القارئ من معرفة (AAA)‏ وأيضا لا agi‏ أن أطيل 
علیکم حتی لا بشعر القاری: بالملل. 
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select a view 


6. Click OK 


Cisco Secure ACS 


Cisco Secure Access Control System 


إختصار (Access Control System) J‏ 
هو آحد منتجات سيسكو قد يكون عبارة عن 
سوفت ویر يعمل على آنظمة تشغیل مختلفة gl‏ 
هاردویر قائم بذاته بوفر تحكم وادارة للدخول 
لموارد الشبكة مع المجموعات المتنوعة من 
الأجهزة ومجموعات المستخدمین. وطرق آخری 
للدخول عن بعد لفرض الحماية الكافية 
للشبكة. ویقلل من ال VPN‏ ويسمج بالتحکم,م 
عن بعد Aug‏ التعامل مع جهود الادارة والتحخم,م 

على مدیری الشبکات. 

RADIUS‏ & ,)1۸۸ ویستقبل البیانات 
من بروتوگولین مختلفین LA‏ 
(Easy-to-use)‏ 


ویرود حخول Jaw‏ 
بواسطة troubleshooting‏ یوفر مراقبة تامة 
للشبكة وتقاریر عنها. 


(Web-based GUI) وأیضا‎ - 


Cisco's IOS 


Router#auto secure ? 
forwarding Secure Forwarding Plane 
full Interactive full session of AutoSecure 
login AutoSecure Login 
management Secure Management Plane 
no-interact Non-interactive session of AutoSecure 
ntp AutoSecure NTP 
ssh AutoSecure SSH 
tcp-intercept AutoSecure TCP Intercept 

<<cr 
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كما تشاهدون معي أن السوال 
الأول كان حول معرفة هل هذا 
الروتر متصل مع الأنترنت pol‏ لا وقد 
أجابت بلا ولو أجبت بنعم كان 
Unio‏ مع الأنترنت وبعدها تم 
سؤالي حول كلمات السر rowlg‏ 
المستخدم, الخاص فيني وعدد 
مرات التی laid Bowl wgw‏ 
بتسجیل bbb‏ لكلمة السر 
والفترة الزمنية التی wow‏ أسمج 
فیها بکتابة jul EoLA‏ مرة رابعة 
.....QIlo‏ وطبعا آخر سوال wow‏ 
یکون حول أضافة هذه الأوامر 
وتطبیقھا على الروتر. 

وطبعا نفس الشيء لو تم أختيار 
خطة أخرى فلو متلا أخترنا خيار ال 
wows Full‏ تكون الأسئلة 


مختلفة بعض الشيء ومن بينها 
وضع ال Banner‏ واسم المستخدم 
وكلمة 
والچ. ..... 
حلمة لآخيرة هناك pol‏ مشابه لهذا 
الأمر لکن مع VOICEJI‏ وهو uala‏ 
بي ال 005). 


السر وأسمہ الدومين 


هل انتهي عصر ال {SDM‏ 
وهل احتل ال CCP‏ عرش ال GUI‏ حلیة؟ 
وهل بدأت سیسکو lade‏ جديدا فی التضییق على برامج المحاکاة؟ 


هذا وغیره من الأسنلة Lo‏ سنتناوله فى هذه المقالة بادن الله. Configuration‏ 
zio (Manager‏ عام 2008ء وتوقف البرنامج عند الاصدار .V2.5‏ ثم في عام 2010 وطريقة Lunoj‏ 


أصدرت سیسکو النسخة الأولی من برنامج Cisco Configuration Professional‏ 


CCPiuaratol |‏ | تھا 


البرنامج لا یختلف حنیراً عن ال SDM‏ في واجهته الرسومية. ولکن عملية ال 
۷۲ آصبحت أفضل وأكثر مرونة. ولکنه یختلف عن ال SDM‏ فی الآتى: 


BW وهزه ككن تلخيصها فے‎ SOM عتطلبات التشغیل أصبحت أكبر عن ال‎ xi 


System Component 


Requirement 


2 GHz processor or faster 


Processor 


Random Access Memory ۱ GB DRAM minimum; 2 GB recommended 
ani کھ‎ memory 
Operating System Any of the following: 

Microsoft Windows 7-32 and 64 bit‏ ٭ 
Microsoft Windows Vista Business Edition‏ ¢ 
Microsoft Windows Vista Ultimate Edition‏ ٭ 
Microsoft Windows XP with Service Pack 3-32 bit‏ 


Mac OSX 10.5.6 running Windows XP using VMWare 2.0 


Browser Internet Explorer 6.0 or above 


1024 X 768 


JRE versions 1.6.0_11 up to 1.6.0_21 supported 


Screen Resolution 
Java Runtime Environment 


Adobe Flash Player 


Version 10.0 or later, with Debug set to “No” 


Wil‏ مازلنا نحتاجخ الي ال Jo SDM‏ الاعدادت 
5 بتللازمة لبعض المودیلات. Ulo‏ ال 
CCP‏ لم تربع dum‏ على عرش GUDI‏ 
Configuration‏ 

3 وعن الاختلافان أيضا » أن الرنامج BL‏ في صورتين: 
+i‏ نسخة EXpreSS‏ وهي dami‏ صغيرة الحجم 
للتسطيب علي الروتر. 

+u‏ نسخة Professional‏ وهی النسخة التى يتم 
تسطيبها علي ال PC‏ 

على عكس SDM JI‏ . حيث كانت النسخة الواحدة يمكن 
تسطيبها على الروتر وال PC‏ معا. 
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وحما نلاحظ أن قدرة ال Processor‏ وال RAM‏ زادت. 
وهذا Lai‏ يزيد تبعا لنسخة ال (CCP‏ كما نلاحظ أن 
سیسکو لا تدعم باقي أنظمة التشغیل Jio‏ ال LINUX‏ 
فالبرنامج بنسختیه موجود في صورة EXE.‏ وهو ما لا 
تدعمه باقن انظمة التشغیل. كما نلاحظ Lagi‏ أن 
البرنامج ذاته عبارة عن صفحة ویب لا تعمل الا على ال 
Internet Explorer‏ فقط دون BL‏ المتصفحات. 
x‏ النقطة PA DI!‏ الم sup) sob‏ لا برعم كثر عرن 
الا جهزة الم كان يرعمها ال SOM‏ 

. فهو لا يدعم آغلب الأجهزة Gil‏ يدعمها برنامچ 
المحاكاة GNS3‏ . اللهم الا نسخة 7200ء lamo‏ يجيب 
على التساولات التي طرحناها في البداية. 


4 يوفر البرنامج Lagi‏ نسخة daj Gag .DEMO‏ 3:* نتأكد من أن الروتر قادر على الاتصال NIC JU‏ عن 
تجريبية تعطيك الحرية للتدریب علي البرنامج في بیئة طریق عمل PING‏ 

محاكاة. Yoru‏ التطبیق علي ال Production‏ 
6 تفادیا لحدوث أى مشاکل. 

ونأتي للغرض الأساسي من هذا المقال وهو كيفية 
تطبیق البرنامچ علي ال GNS3‏ ولندع الصور تتکلم: 

4 نقوم بتوصیل soll‏ مع الجهاز عن طریق عمل 
Loopback‏ أو عن طریق التوصیل مباشرة مع کارت ال 
ma NIC‏ 


2 إعداد الروتر JUL‏ 1 « 


4 نقوم Riĉo‏ ال CCP‏ وادخال عنوان الروتر واسم 
المستخدمم وكلمة السر: 


nen a? an 

“an “ae 

cep 

cen? ected rit 

44, Hesta ممصن‎ rome ] موب ود‎ 4 Connect Sed باوب‎ 

we 
: 0 
w 
v 
v 
v 
aru el 


تم نضغط على ۱۱۹00۷۲ law‏ البرنامج في 
استکشاف الروتر وتجهیزه للعمل. 

وفي الختام JLul‏ الله je‏ وجل أن ینفعنی وایاکم بهذا 
العلمم. 
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سایداً Gian‏ عن أحد البرامج أو الاأنظمة المفتوحة 
المصدرالمبنية على LINUX‏ و بدأ هذا النظام تقریبا 
iio‏ عام 2000 و lay‏ انتشاره بشکل واسع. و کان 
في بدایته یسمی ClarkConnect‏ و تم تغییر هذا 
rowy‏ فى منتصف عام 2009م إلى .ClearOS‏ و یعتبر 
laa‏ النظام أحد الأنظمة أو كأحد آفضل التوزیعات على 
۲ و قد صمم هذا النظام لادارة الشبکات و 


Luna‏ لیکون ك Gateway‏ للشبكة لقوة تحمله و 
لکونه بتمتع بقائمة واسعة من الخدمات و الممیزات 
بالاضافت الى واجهة رسومية سهوله الاعدادت 


AAA 


عبد الجليل JUDOJ]‏ 


Mol‏ آحب أن أشكر الله سبحانه و تعالى. ثم أشكر المجلة 
و آخص المهندس أيمن النعيمى لإتاحة الفرصة oJ‏ 
للكتابة بهذه المجلة الرائعة lay GUI‏ إنتشارها فی 
أوساط المنتديات و المدونات العربية بفضل الله 
سبحانه و تعالى. 

و UI Loj‏ هذا أول Jlo‏ لب في هذه المجلة أحببت أن 
lay!‏ بموضوع يعتبر من المواضيع المهمة و المناسبة 
لمختلف بيئات العمل سواعاً في Small, Medium, JI‏ 


Gia gi Enterprise‏ في الشبكات المنزلية. 


GUI 


CLearOS أنظمة‎ A آنه‎ 


تم تقسیم الأنظمة في ال ClearOS‏ الی: 
6 هو عبارة عن Operating JI‏ 


RAM and CPU 5users 5-10 users 10-50 users 50-200 users 


Processor/CPU 500 MHz 1 GHz 2 GHz 3 GHz 


Memoy/ RAM 512MB 1GB 15GB 2GB و یمکن‎ ClearOS Ju الخاص‎ 0 


Hara DISK diaso بمواصفات‎ NAW jag Gl على‎ Qiuj 
المستخدمین. و الجدول‎ aac و ذلك بناءا على‎ 


آدناه یبین متطلبات الجهاز لتثبیت النظام: 


Hard Disk installation and logs require 1 GB - optional storage is up to you 


RAID Recommended for mission critical systems 


و تم اصدار ال ClearOS‏ 
Haŭ Operating System‏ 
من Version‏ و ذلك بناءا على 
diu‏ العمل و متطلبات العمل. 
و الجدول olal‏ یبین هذه 


© CiearOS Subscription 


ckarOSo 


Ciear0OS Basic Plus ClearOS Standard Premium 


Small 


~i nocas „Lina T As "laa Pe ĜI kian a. 
Subscription 6 CLearOs Dasic 


~ i CC mr ~— ٠. ¬ ~= = 
Recommended Environment Small Medum Enterprise 


Number of Users ) ۵ Unimted 8 Unlimited 


53) 


1 
~ 
cn 

Pas 


ے۹ ےنگ te Se‏ ناڈ گے 


ClearOS Version کل اصدار‎ jew الاصدارات و‎ 
Dynamic DNS 

ClearCenter Marketplace Access” “l از‎ JI AA U A : | 
LIU صد‎ O U~ too 9 
ClearOS Remote Configuration Backup 
ClearSDN Services Access’ 
Dedicated SDN Servers 


Clear8OX Hardware Access” 


„lear CARE Support Access” 


ee.‏ :جا ڑا تا 


ClearOS Verified Securty Updates 
ClearOS Verified Software Updates 
ClearOS Qualify Assurance 
Dynamic VPN 
30-Day Basic Installation Support 
Prorty Bug Resolution 


Continual Performance Optimization 


ہا ہا چا ہا چا ہا ہا DEERE KEE‏ 


۲ 
y 


ClearOS Central Management 


| 
| 


5 : ۰ ` 


—~—— 
۶ 
— ۹ 
5 35 
- 


ClearOS ال‎ janl و تم‎ 
من‎ „iaiu Operating System 

> IS diu و ذلك بناءا على‎ Version 
العمل و متطلبات العمل. و حم‎ 

الجدول على اليسار UUJ‏ هذه clearBOX , ۱ 5۹ med‏ 
الاصدارات و jew‏ كل إصدار 
والفروق بین oza‏ الاصدارات 


652, ClearBOX Hardware Q 
a 80K | Uo و بعد مشاهدة النوعین‎ 


منتحات aly Clear‏ نتعمق أکثر 


intel Pentium 0 ntel Core2Duo 


USE 

1G8 (1 2GB (1 x 2GE 36 (2 x 2GB Oaa c کر دی‎ 8 

Your Own 50068: 1 50068: 2 x S00GB 15058: 2 22 5 مب معرفه اهم مميرات ال‎ 
SATA @ 7200 SATA @ 7200-rpm l ۱ 

SEE SW Raid مناسب تقریبا‎ AN Software 

Hardware l ; 

فى اعلب Olin‏ العمل AGAJ‏ و 


لاحتوانه على آغلب متطلبات ال 
Security‏ 


۰) ClearOS Software ) مبزات النظام‎ 


و نظام التشغیل من ClearOS‏ عبارة عن دمج مجموعة كبيرة من البرامج المهمة في ادارة الشبکات غير الخدمات 
الأساسية. و رات lan‏ بشي من التفصیل oa‏ الممیزات لهذا النظام: 
:Domain Name System DNS e‏ أي بمعنی بامکانك وضع ClearOS JI‏ ك DNS‏ سیرفر الخاص بشبکتك في 


Domain لديك‎ UL حال‎ 

Windows بشبکتك بدلا عن استخدام‎ yala Domain بامکانك عمل مجال أو‎ :Domain Controller DC e 
Jio Windows Domain (و هذه المیزات من الممیزات الجميلة في هذا البرنامج). و بکل الممیزات التي توجد في‎ 
Windows Domain JI و غیرها من ممیزات‎ ADS و ال‎ Group Policy JI 

LADAJ و یراقب‎ Packet Filtering عبارة عن‎ GV ویعتبر من أقوى أنظمة الجدار الناري‎ :Stateful Firewall e 
Windows Jio laa الذى یعتبر بسیط‎ Stateless Firewall بخلاف ال‎ Destination إلى ال‎ Source JI البیانات من‎ 
Firewall 

:Load Balancing e‏ و هو عمل موازنة أو استخدام آکثر من مزود Goad‏ لموازنة استخدام الانترنت. فبامکانك 
استخدامم إلى ستة مزودین g) Goad‏ هذا غير موجود فی anl Gi‏ من اصدارات ISAJI‏ أو ال IMG‏ ). على سبیل 
المتال GJ‏ خطین دی اس إل. الأول 2 Laro‏ والثاني 4 Laro‏ وآرید الفثة الذين بستخدمون التصفح وفتج الایمیل أن 
یستخدموا الخط ال 2 میجا. Lol‏ الذين بستخدمون التحمیل والداونلود أن بیستخدموا الخط ال 4 میجا. 

e‏ ۳۷ ۷: الشبكات الافتراضية و التي تمکنك من الولوج أو دخول شبکتك الخاصة من Yo GI‏ عن طريق الانترنت 
Virtual Privet Network‏ . 

TMG أو ال‎ ISA JI Jio منتجات مایکروسوفت‎ LAJ و هذه ميزة آخری تفتقر‎ :Bandwidth Management e 

:Demilitarized Zone DMZ e‏ وهو السیرفر أو مجموعة السیرفرات التی یتم وضعها خارج الشبحة الداحلية 
لیتمکن المستخدمم, من الدخول عليها من الانترنت دون استخدام صلاحيات الشبحة المحلية Username JI Jio‏ أو 
ال Password‏ الخاص بالشبكة المحلية. 

:Mail Server e‏ و هذه ميزة آخری. و هي تمکنك من استخدام Mail Servera ClearOS JI‏ بدلا من استخدامكت 
لا Exchange Server‏ و هذا يفيدك في تقلیص التکالیف التي تدفع Lei‏ لمایکروسوفت 4 License‏ سواء] J‏ 


„CAL أو للكلاينت‎ amoj Exchange Server 
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: بالضغط على الرابط التالی ISO‏ يمكنك تحمیل ملف ال 

http://download.clearfoundation.com/clea 

ros/enterprise/52/iso/clearos—enterprise- 

52-service-pack-1.iso 

(حجمه 700 ميغا ) و طبعا هناك إصدارين 51 529 و 

یفضل تحمیل الاصدار الأخیر لاحتواوه بعض الممیزات 

الجديدة عن الاصدار القدیم و الرابط الموجود في الشرح 

للاصدار الجدید. 

: Booting هناك طریقتین لاقلاع البرناج أو ال‎ Lun 

1 عن طريق ال CD‏ : و یتم uow‏ عمل حرق أو burn‏ 

لملف ال ISO‏ على ال ‘CD‏ 

2 الثانية عن طريق Bootable USB‏ : ويمكنك تحمیل 

البرنامچ بالضغط على الرابط التالی: 

http://download.clearfoundation.com/clea 
ros/enterprise/52/images/diskboot.img 

) Bootable USB JI Joss ) 

و تثبیت البرنامج daa Yaw‏ و يمكنكم, مشاهدة الفیدیو 

الخاص بكيفية تثبیت البرنامچ من الرابط التالي: 

http://jallooo.wordpress.com/201124/02/ / 


مجاني -تشغیل - نظام -1621-05© 


و من الأشياء الجميلة التي قدمتها الشركة المنتجة لهذا 
البرنامج هو Online Demoyoc‏ لمعرفة مميزات 
البرنامج و الخدمات التي يشملها البرنامج و يمكنك 
مشاهدة Demo‏ بالضغط على الرابط التالى: 
https://demo1.clearos.com:8s1/admin/users‏ 
php‏ 
pow!‏ المستخدم fetga‏ و كلمة المرور هی „clear‏ 
و لمزید من المعلومات يمكنك الاطلاع على Roli JI‏ من 
الموقع الرسمي 
http://www.clearfoundation.com‏ 


Built in Antivirus e 


:IDS and IPS e‏ و قد تم شرع هدین النظامین فی 


aac‏ سایق للمحلة ( aac‏ نوفمير) 
:Publishing e‏ يمكنك عمل niu‏ لموقعك أو 
سیرفراتك الخاصة عن طریق ال publishing‏ من خلال 


.ClearOS JI نظام‎ 
FTP ال‎ Jio الكتير من الخدمات الأساسية‎ Lape ge 
Server, DES Server, Print Server and Built in 
.MySql 
lase ٭ بالإضافة إلى الریبورتات التي يمكن الحصول‎ 
"Jio من النظام‎ 

Network Status 

Network Traffic 

Web proxy report 

Resource Reports 

و غيرها من الریبورتات التي Yo‏ الحصول lasle‏ من 
ClearOS JI‏ . 


متطلبات النظام هو كما أسلفنا سابقا بالجدول المبين 
أعلاه و المتطلبات بناءا على بيئة العمل و aac‏ المستخدمين 
و یفضل عمل ال RAID‏ لحماية و تأمين السيرفر من 
الأعطال المفاجئة و عمل ‚Backup JI‏ 

و بخصوص كرت الشبكة أو ال NIC‏ . فیفضل تركيب 
کرتین شبكة là]‏ تم استخدامه Gateway‏ . أو کرت 
شبكة واحد في حال استخدام الجهاز ك Web Cashing‏ . 
و ال System‏ یتضمن تعریفات لجمیع Elgil‏ كروت الشبکتة. 
ماعادا Wireless NICJI‏ فیفضل استخدام کرت شبحة 
Fast or Giga Ethernetwate‏ ۰ و آیضا امحانية Joc‏ 
اعدادات ال PPOE‏ بمعني عمل اعدادات ال DSL‏ من 
البرنامچ نفسه بدلا من إستخدام المودم. 

و agi‏ التنویه أن هناك بعض Services‏ تحتاج إلى معالج 
قوي و ذاكرة إضافية "Jio‏ 

Intrusion Detection and Prevention e 
Content Filtering » 

Webmail » 

Antispam e 


Antivirus e 


| چم‎ | ۱ ۱ ۱ ۱ | | A بس‎ | | | | | Ha | ۱ | | | | | 


Integratoin Technical Solution 


Wnolerlecnnical 
One Supplire 


Gullo Virtualization‏ هی نوعین: 

Bare Metal 4 

Host-Based +2 

و Lilo‏ أن النوع الأول gi)‏ ال Bare Metal‏ ) هو الذى يهمنا 
فى سلسلة شروحاتنا لمنتجات aw VMware‏ الحل 
المخصص للشرکات Gla‏ آنظمة المعلومات الضخمة (حیت 
تکتر فیها السیرفرات). 
تعرض VMware‏ منتجین آساسیین تحت dlho‏ ال 


Bare-Metal‏ وهما ال of ESXIUIGESX‏ ما amil‏ یعرف 
الیوم VSphere. JU‏ سس سس 
فما VOJAJ)‏ بینهما $ Glo‏ واحد بختاره المسوول عن نظام 
المعلومات ! Glo‏ منهما یمتل الكل الأنست الشر کتن ۱ laa‏ ما 
Curis‏ عنه في هذا الموضوع المختصر. 

uiz‏ ال ESX‏ الحل القدیم والاختر متانة ادا ما (فورن بال 
1+ الدی آثبت خفته و آمنه العالی. ولك ادا TEEN‏ 
لعاعل ELI VU glam LALA‏ مکحعوعق و هذا ĉu ENA Lo‏ 


شركة VMware‏ . فنهایة 2011 ستخون نهابه ال QESX‏ 


لدلك تعمدت الشرکه ETAJN‏ النسختیت معا ۰ pe E‏ 


الستتیرن کتی پسنی السر کات o Toy‏ 0 إلى 185050 لي 
a‏ 


a 
0 1 7 


Wooo‏ احصاء الکتیر مرا الاختلافات ru‏ الاصدارین . yi)‏ ان 
بعش حصرها فیما بلی علما بان آغلبها (ioj‏ 8 
= اول اختلاف بینهما وهو الاختلاف الاساسي 8 بک 


(upgrade) Joc 


DI وهي عبارة عن نظام تشعيل‎ Service console 
تسطیبه دلت‎ rodo Viciul Machine) RedHat) 


و|دارته و التحکم aŭo‏ 
نستعمل آیضا ال SE‏ للر بط بین ال alo e‏ 
(البرامع) التی apogi‏ شرکات wri‏ وبالخصوص Qolo]‏ 
المراقبة (Monitoring)‏ والحمایة Cee‏ 
TSO ۳۴‏ 

فرق كبير بینهما من حیت سرعة التحمیل (Loading)‏ و 
من ا للهاردو: بر (Performance‏ 


و الیکما مخططان يسهلان فهم الغرف بين الاشتعال 29293 
ال (Service Console(SC‏ و فى Lay ic‏ 


e: LE 
قد تخلمنا في الموضوع السابف عن آنواع ال‎ us ® 


GI e e 
=. 8 


á 1 
ka 


20 


MAC 


yl 


Loa‏ یں 


2-0۱3 


VASE 


VIR 


2 
= 
کے 
ری 
on‏ 
p‏ 
= 
6 
ری 
ہی 


h h 


VMware Infrastructure 


۱ Management Agents 
Framework (NTP, Sylog, etc.) 


Service Console 


Virtual Machine 
Support and 
Resource Management 


VMware | | Infrastructure Virtual Machine 
Management information = Agents Support and 
Framework “Model (NTP, Sylog, etc.) Resource Management VMkernel 


VMkernel 


الا أنه يمكن التعامل مع ال ESKI‏ في البدایة من خلال واجهة تمحننا من تعیین كلمة السر لل TOOL‏ و كذلك 
اله‌علومات المبدنية للشبكة کال ip address‏ و default gateway‏ و ال( .9 هي ما یسمی DirectJU‏ 


Lal Sis anoj وهده صورة‎ (Console User Interface DEUI 


System Customization Configure Password 


Not set 
Configure Lockdown Mode 

To prevent unauthorized access to 
Configure Management Network this systen, set the password for 
Restart Management Network the user. 

Test Management Network 

Disable Management Network 

Kestore standard onwitch 


Configure Keyboard 
View Support Information 
View System Logs 


Restart Management Agents 


Reset System Configuration 
Remove Custom Extensions 


<Up/Downn> Select <Enter> Change <Esc> Log Out 


UMware ESXi 4.8.8 Releasebuild-1648H9 


لو مارنا حجم القرص الدی بشعله ال ESX‏ لوجدنا أنه على الأقل يأخذ 1 26 (لوجود ال Virtual äia GicSC‏ 
Machine‏ لا زتطهر). أما ال EON‏ فيتطلك 321710 وهذا ما یشھل عملية تنصیبه SD flash or USB key)‏ تكفي). 
هناك طررفه وحيدة لتنصیب و ESX YI EMS!‏ وهی عن طریق ال CD/DVD‏ أو باستعمال الاقلاع عن طريق شبحة 
تخرین مرگریة (SAN)‏ آما ال 5۸1 فرزبادة على ذلك يمكن أن یشتری Aub‏ منصب في الهاردویر باستعمال رقانف 
فلاش وهدا pois‏ على مستوی الشرکات المتعاقدة DELL Jio VMware fo‏ وهو ما یسمی Lo EMBEDDED JU‏ 
Jaws‏ هذه العملية هو صعر الحجم الذ ی يستهلكه ESX1 JI‏ مقارنة ESX. JU‏ 

بتمیر ESXIJI‏ بسرعة EMOJN‏ واستعلال aia‏ للهاردویر مقارنة ESXJJU‏ فمتلا ال SC‏ یمکنها أن تصل إلى 8001/5 
استهلاك من آل RAM‏ فى حين أن هذا تم اجتنابه مع ال ESXi.‏ 

updates and) لا يتطلب فقط التحديتات والتصحیحات‎ gao (RedHat(SC يحتوي على إصدار‎ ESX أن ال‎ os 
ال‎ Li آیضا.‎ Service Console عن تحدیتات ونصحیحات ال‎ Gan بل‎ „VMKernel بال‎ hio الخاصة‎ 5 
فقط.‎ VMKernel فیخترل كل هذا فى ال‎ ESXi 

کل هذا يساعد على ضمان الإستقرار للنظام لأنه معلوم أن مع كل تحديث أو تصحیج يجب إعادة تشغیل النظام. فال 
ESXi‏ يضمن استقرار أفضل من ال ESX.‏ 
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بعتبر ال ESXi‏ أأمن من ال -ESX‏ لان معظم البورتات و الخدمات موففة تلقانیا. عکس الثاني الذي بتحته, عليه Qio‏ 
بعض البورتات للتوفیق بین عمل ال VMKernel‏ وال 96. 
Lol‏ بخصوص [دارة ال ESXi‏ فهو يفتقر لل Console‏ التي slic!‏ مستخدمورال ESX‏ دارته من خلالها ولذلك یمکن 


حصر ادارة المنتجین كما یلب: 
ESX Management :‏ 
mx vCenterServer:‏ 
we vSpherelient'‏ 
SEAS‏ 001100 
to Comsale.‏ ۵(01)۵۵(50 = 
Management:‏ 
=vCenteWSenven(tonlicencedESXi)‏ 
=vSphere(Elent(fontreelESXi)‏ 
Jal goremoteexecution of scripts and commands)‏ اصدار آوا مر عن e VER andBowexe RIVI (S25)‏ 
اعلم آخي أنه بمکنك استعمال ال ESX‏ بدون مقایل و هدا غير موجه دقع ESU‏ م۵ محدو يه طبعا و من حول 
ذلك أن ال1:1 6 Power ELI Yio‏ سبحون readonly‏ انك لا لمكن استکدا م ۱[ !!!جات ولا بمکن استحداه, 
عدد کببر من الخواص ul‏ تمير VMware‏ عن BL‏ المنتچین والجدول الاني يو ضع ما آنا بصدد دول 


ESAi — Free License Vi Foundation Vi Standard Vi Enterprise 
(ESX not available (with ESX Of (with ESX or (with ESX or 

without VI) ESX) ESXI) ESXI) 
sore hyperviso! 
= ekonis x Yes Yes Yes Yes 
Virtual SMP Yes Yes Yes Yes 
VMFS Yes Yes Yes Yes 
VirtualCenter Agent Yes Yes Yes 
Update Manager Yes Yes Yes 
Consolidated Backup Yes Yes Yes 
High Availabilty Yes Yes 
VMotion Yes 
Storage 5 Yes 
DRS Yes 
DPM Yes 


هناك اختلاف آبضا في الصيانة فال ۳۶۲ نتم صیانته عن طریفال ESXi UiltellS‏ معن Power GLI yian‏ أو 
VEL] UI‏ آما الصيانة المتقدمة فتتم بواسطه ۱۲۱۱۵۲۱۱۱۲۵ ۱617 الدی یمکن الدخول عليه بطریفنین: 
+ اما الدخول على الواجهة المباشره المتاکة لف ي 60 (1 

= آو ال SSH‏ 


تنبیه: هنا تجدر الاشاژه|آنه نتم الدخو رل علی الواجهة ۲( uj‏ تتعامل مباشرة مع ال ۷1۲۵/۱۵ ۷ من دون وجود 
وسیط كما في حالة ال ESK‏ و هو SE‏ و في الاخیر آود ان آلخص ما سبف دحره. و التنوبه بان آخبر مرق بین الاصدارین 
هو ال «Service Console‏ و هدا الذي بجب تذكره آما بافي الفروف فتبقی سطحیة و لا بس ع المجال لذکرها كلها 
لان الهدف من هذا الموضوع هو اعطاء نبده عن ال ESX‏ وال ESXi‏ اما Lozo‏ بتعلف بالإختيار بینهما فالأولی 
کی رکف زود کی SIs‏ 1 فان کان بحم على قطبيقات و Sabo‏ سکم آعماجها مق ال 


ال ESXi‏ الذي بعتبر آرخص من الناحية المادية و أسرع و أأمن من سابقه. 
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مقدمل : 

استحمالا للموضوع السابق حول آجهزة ال IPS‏ 
IDS‏ & تطرقت إلى موضوع ال regular‏ 
laa Expression‏ ولکن لم آتکلم dic‏ بالتفصیل. 
مما دفعنی إلى تخصیص Jlo‏ لهذا الموضوع. 
فالکتیرلایعلم شىء حول هذا الموضوع بالرغم 
من أن له بعض التطبيقات فى آجهزة Cisco‏ 
المختلفه سواء كانت IPS & IDS OR ASA‏ 
firewall OR Router‏ وان ULA‏ يستخدم كثيرا 


laa‏ فى البرمجه ومن لدیه خلفیه برمجیه سیجد 
الموضوع بسيط lia‏ 

CASE‏ إلى LOWER-CASE‏ ولکن النتيجه قد لا 
تسرناء Mol‏ عندما مرهذا الهجوم على ال rolo Ips‏ هذا 
الأخير بعرضه على مجموعه من ال signatures‏ التی 
تقوم بفحص البیانات ومن بینها ال Gill SIZ‏ قمنا 
بتصمیمها. عندما بدأت هذه ال Sig‏ فحص الهجوم لم 
تكتشفه lai‏ تعتمدعلی شكل واحد Gol4U‏ 
ATTACK‏ الموجودة فى الهجوم للتعرف علیه. والأن 
هذا الهجوم تجاوز ال IPS‏ ووصل إلى ال Server‏ ونجج 
فى تنفيذ آعمال تخریبیه فی ال Server‏ 

UMI‏ ما الحل JioJ‏ هذه المشكله؟ آسمع من Jods‏ بذکاء 
| بسيطة یمکننا أن نقوم بعمل sig‏ آخری لتقوم Gl ios‏ 
packet‏ تحتوی على string sÍ‏ من الأتى ATTACK‏ أو 
AT Tack‏ أو attack of AT Tack‏ أو attack‏ الچ ... 

ممتازولکن galo‏ الطريقة التی نستطیع بها تحدید Gl‏ 
شكل oà Lo‏ الکلمه؟ غیرمعقول luh‏ أن نصمم 
6 واحده JAJ‏ شکل من هذه الكلمه. فمثلا ۹518 
1 تقوم بکشف attack‏ و2 sig‏ تقوم بکشف ATTAck‏ 
aJl‏ ... 

طبعا هذا مستحیل AJ‏ فی الهجوم الحقیقی UJ‏ تکون 
مجرد کلمه من ستة Lal‏ فقط !هنا يأتى دور Regular‏ 
0 لتساعدنا فی تحدید هذه الکلمه SU‏ 
شکل «laJ‏ فال Regular Expression‏ عبارة عن 
gi notational language‏ لغه ترميزية تساعدنا Jos‏ 
وصف ل text pattern‏ فمثلالنقوم Jos‏ وصف للکلمة 
Ys ATTACK‏ آشکالها بمساعده ال regular‏ 
0 سنفعل (Aa((Tt(Aa (Co) (Kk) Gail‏ 
هل رأیتم السهوله التی استطعنا بها عمل match‏ 
للکلمه بكل أشكالها 


(REGEX)Regular Expression 


OS WI UOU فح‎ loo 


: Regular Expression تعریف ال‎ 


تبسيطا لفکره ال Regular Expression‏ سأستعين 
Jlios‏ بسیط لشرح الفکرة: 

متال 1 لدینا شبكه يوجد بها FTP server‏ غایه 
فی الأآهمیه. وتأمینا له وضعناه خلف جهاز IPS sensor‏ 
ليقوم بفحص ال Traffic‏ المرسله إليه. فى أحد الأيام 
تم LUIA]‏ تغره تستهدف ال UM .FIP servers‏ 
يجب UI Linke‏ نقوم بتأمین ال Server‏ لدیناء ولکن 
کیف؟؟ CISCO‏ لم تطرح بعد Signature $i‏ تقوم 
بکشف الهجوم. إذن لایوجد آمامنا الأن الا تصميم 
6 لهذاالهجوم. 

— بحت حول هذا الهجوم ووجدنا الأتى‎ Joss قمنا‎ Mol 
التی تقوم‎ String على هذه ال‎ Goi هذا الهجوم‎ 
بتنفیذ شیء خبیث فى ال ۹۶۲۷۰۲ ولتکن هذه الکلمه‎ 
configuration بعمل ال‎ ios UNI ATTACK هی‎ 
لیقوم بکشف الهجوم والذی يتعرف عليه‎ [PS اللازم لل‎ 
الکلمه‎ Gepacket ال‎ Jala عن طریق البحث‎ 
ولكن هل هذا کافی؟‎ ATTACK 

تایعوا معی لتعرفوا أن ال HACKER‏ الذکی لایعتمد 
على طريقة واحدة فى تنفیذ هجوم «Lo‏ بل یقوم بتغیر 
طریقته لیتفادی الکشف. rolo hló‏ مخترق بمحاوله 
تنفیذ هجوم على ال FTP server‏ الذى نتولی عملیه 
تأمينه «UNI‏ و Lalas‏ هذا المخترق UL‏ الهجوم لم ينجج. 
CUA‏ فسوف Ady‏ فی طريقه لخداع جهاز ال IPS‏ الذى 
Uod‏ شبكتناء فمن الممكن أن یقوم هذا الشخص 
بتعدیل بسیط فى الهجوم وهو «INLA‏ فبدلا من أن 
يحتوى الهحوم على كلمه pols ATTACK‏ بتغییرهده 
string JI‏ إلى 1261 ۸1 مجرد تغییر حرفین من 
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UNI‏ نضع هذا النص (Aa (TI (Aa (Co (Kk)‏ فى ال signature‏ وستقوم ال signature‏ بمنع packet gi‏ تحتوی 
على Gl‏ شکل من هذه الکلمه. 

تستخدم ال regular expression‏ مجموعه من الرموز تسمی Metacharacters‏ تعطی مرونه لوصف Gi‏ نص نریده. 
فمثلا استخدمنا هذه الاقواس )( وهی Jai‏ على كلمه )٤4ے‏ بجميع آشکالها عن طریق إستخدام حرف واحد من كل 
قوس. SAU‏ مثال آخر لنفهم اکثر 


(Hh)acker الحل هو‎ Hacker gi hacker التی تمثل الکلمتین‎ regular expression ال‎ ayy 


نرید ال regular expression‏ التی تمثل الکلمتین hacker‏ أو Hacker‏ الحل هو (Hh)ack(Ee)r‏ 
ayy‏ ال regular expression‏ التی تمثل الکلمتین hot gi hat‏ الحل هو h(0a)t‏ 
آعتقد أن الأمر آصبح واضحا UNI‏ . ولکن هناك رموز آخری کتيرة تساعدنا فى هذه العملیه تعالوا نتعرف على Laval‏ 


: Regular Expression Metacharacters JI 


TICN NTN UP To 


? Repeat 0 or 1 times 


Repeat 0 or more times 
Repeat 1 or more times 
Repeat exactly X times 


Any one character except in or \t 


Any character listed 


Any character not listed 


Any character listed inclusively in range 


Used to limit the scope of other metacharacters 


The position at the start of the line 


Literal character match, including metacharacters 


Matches character literally, not including metacharacters 


OR of two regular expressions 
Line feed 
Tab 


على الأقل وجوده مرة واحده 
se - ULio‏ +10 تقوم match Joss‏ ل lose‏ أو gi loose‏ 
loose‏ أو 1000000056 أو åI‏ .. (لاتقوم بعمل match‏ 
ل Lai lse‏ تشترط agag‏ الحرف مرة واحده على الأقل) 
koj‏ الاقواس () 

يستخدم هذا النوع لتحدید aac‏ تخرار حرف معین. و ذلك 
یادخال رقم داخله . lamo‏ الرقم يشير إلى aac‏ مرات 
التکرار للحرف الذی يسبيف الفوس 
مثال - 05€ 1)3 تقوم بعمل match‏ ل 111066 
زوج الا قواس O‏ 

یقوم بتجمیع aac‏ من LOJANI‏ بداخله لیتم معاملتهم 
LAJL‏ حرف واحد فقط 
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networkset 
+ علاعه الاستفغگام‎ 
تعنی هذه العلامة إحتماليه وجود الحرف الذی بسبقها أو‎ 
قد لا بوجد‎ 
hilo of hello ل‎ match Joss مثال - 26110 تقوم‎ 
pay أو‎ play ل‎ match Jos مثال - 01327 تقوم‎ 
asterisk x النخمه‎ 
gl بسبقها آکثرمن مرة‎ (GAJI تعنی |حتمالیه تخرار الحرف‎ 
أو‎ lose of Ise ل‎ match Joss متال - ©1055 تقوم‎ 
... أو ۱000000056 آوالخ‎ loose أو‎ loose 
+ Osis 


تعنی إحتماليه تکرارالحرف الذی يسبقها أكثر من مرة أو 


لكلمة sherif‏ أو Aay) magdy‏ استخدام الأقواس) 
(G-Z)|(a-f) - Jlo‏ تقوم GI match Jos‏ حرف 
small‏ من a‏ إلى f‏ أو حرف capital‏ من G‏ إلى Z‏ 
KaJ)‏ الفرق بين هذا Egil‏ من الأقواس والنوع 
السابق) 

العلاعه ۱ 

هذه لها مدلول مختلف escape’ Wows GAO‏ 
ia . character‏ أستطيع شرح هذه العلامة تا بعواهدذا 
المثال 

متال - نرید أن تقوم IP address J match Jow‏ 
معین لنفترض Mio‏ 192.168.10.10 : المشحله هنا هو UI‏ 
هذا String‏ يحتوى على علامة مميزة بالنسبه لل REG‏ 
EXP‏ وهی النقطة 

لذلك LAJ‏ نزیل LILO‏ هذه النقطة ونجعلها Jio‏ أى 
حرف أخر نفعل الأتى 192\.168\.10\.10 Colo Ĉun‏ ال | 
بجعل النقطة GI Jio‏ حرف آخر : ویمکننا استخدام هذه 
العلامة مع metacharacter gi‏ آخری match Joes‏ 
GN‏ نص يحتوى على aal‏ هذه العلامات. 

NI‏ سأقوم بشرح REGEX‏ تقوم match Jow‏ لأى 
E-mail‏ للتحکمم بمدخلات المستخدم 

9 7 _ (+ E (Nn (Ee (ID(Ww) (00) (-A-Zo) 
(Rr)(Ss)(Eey(Tty\.(com)|(net 

REGEX بالجزء الأول من ال‎ iau 

+ 94a-z-A-Zo) 

الأقواس من النوع () تخبرنا أنه یمکن اختیار GI‏ شىء من 
داخلها Mio‏ 

7 الى‎ A الأول و هو من‎ range حرف من ال‎ gi 
((Upper-case 

أو 

9 الثانى و هو من 0 إلى‎ range رقم من ال‎ Gi 

أو 

Z إلى‎ a الثالث و هو من‎ range حرف من ال‎ si 
((Lower-case 

ol 

علامة ال _ 

بعد ذلك تأتى علامة ال + تقول UJ‏ أنه يمكننا تکرار Lo‏ 


سبق على الأقل وجوده مرة واحدة أو أكتر وذلك لمنع 


مثال  -‏ 1ء 6 تقوم match Jos‏ ل 
7 (تم معاملتها داخل الأقواس كأنه 
كيان واحد) 
النقطهة . 

تشير النقطة إلى Al‏ من الممكن أن يكون مكانها GI‏ 
حرف فیتم تجاهل أى شىء مكانها 

مثال ا h.t‏ تقوم hit qî hot oî hat J match Joss‏ أو 
الج .... 
زوج الاقواس [ | 

تحدید aac‏ من الخیارات المتوقعه بداخله 

agi A ل‎ Match تقوم بعمل‎ (Aa) - مثال‎ 

match Jos تقوم‎ (Hhy(Ee (LI (L1(00) -Jlo 
capital or حالاتها سواء كانت‎ way hello لکلمه‎ 
small 

العلاین ^ 

مع زوج الاقواس )( — تساوی هذه العلامه کلمه NOT‏ 
(abc) - ULio‏ تقوم بعمل match‏ لأى حرف غير gia‏ تا 
أو © 

65 Mo? العلاعه‎ 

تستخدم lal‏ آردنا عمل Match‏ لجملة أو text gi‏ يبدأ 
مثال - “hello‏ تقوم shu GV match Joss‏ يبدأ 
hello oi hello ali of hello sherif Jio hello agua;‏ 
all ....‏ 
علاعه $ 

تستخدم lal‏ آردنا عمل Match‏ لجمله GI of‏ نص ینتهی 
مثال - XYZ$‏ تقوم GV Match Jos‏ سطر ینتهی ب 
AAAAAXYZ Jio ۶‏ أو 858885۲7 Ul‏ .. 

"-" dh الشر‎ 

تقوم بتحدید range‏ معین 

مثال - بدلا من کتابة (abcdef)‏ یمکننا كتابه وم 
تقوم GI match Joss‏ حرف فى laa‏ ال range‏ 

متال a‏ )1-9( تقوم بعمل GI Match‏ رقم فى 
range JI la‏ 
علاعه | 

هذه العلامة تساوی حلمة OR‏ 

match Jos تقوم‎ (magdy)|(sherif) - Jlo 
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المستخدم من ترك هذا الجزء فارع 

بعد ذلك يجب agag‏ علامة @ ثم کلمه Networkset‏ بجميع حالاتها ثم النقطة بعد ذلك وتم استخدام ال | لیتم 
معاملة النقطة كأنها حرف Gale‏ 

آخیرا نترك خیارین فی النهایه وهو أن ینتھی ب COM‏ أو ]16 باستخدام | التى تساوی OR‏ 

Cisco sjaal فى‎ Regular Expression تطبیقات ال‎ 

2294 العدید من التطبیقات على CİSCO djaal‏ یستخدم Lazo‏ ال Regular Expression‏ وسأحاول Laval GAL‏ 
الأن: 

أولا: cisco router‏ تستخدم ال Regular Expression‏ فى ال BGP‏ ومن یدرس شهاده CCIE R & S‏ أعتقد أن 
یعرف هذا الموضوع ویجب أن يكون ملم Regular Expression JU‏ جیدا. 

تانیا: ASA Firewall‏ تستخدم Regular Expression JI‏ فى ال MPF)Modular Policy Framework)‏ أو 
مایسمی ب MOC‏ إذا تم تطبیقه على ‘Router‏ 

1 Jio &aly IPS & IDS ثالتا:‎ 

رابعا: فی الأمر show run‏ على أى CISCO jLaa‏ شاهد 

مثال 2 : أثناء „LAI‏ ب troubleshooting or verifying‏ تلاعدادات أو ال configuration‏ على router‏ أو switch‏ 
firewallol‏ نحتاج إلى تحدید مخرجات معينة للترکیز عليهاء Maro‏ من مشاهدة ملف ال configuration‏ كاملا یمکننا 


تحدید cja‏ معین لنراه 


NetworkSet#show running-config | include ? 
LINE Regular Expression 


NetworkSet£show running-config | include h[ao]t 
username hot 
username hat 


وکما نری یمکننا استخدام Regular Expression‏ لتحدید مخرجات «Auto‏ وهذا Jlo‏ أخر: 


NetworkSet#show running-config | include magdy$ 


username sherif-magdy 
NetworkSetzfl 


آترککم لتجر بوا هذه الطريقة بأنفسکم . فهی تسهل العمل إذا كان ال configuration file‏ کبیرالحجم. 
هذه مجرد نظرة موجزة للموضوع فهو له تطبیقات كثيرة فى غاية التعقید. و aal‏ بعض التشابه Gin‏ و بين ال 
585 عندما بدأت تدرسه فی CCNA‏ و كنت تری Gil‏ معقد و صعب الفهم و لکن بعد فهمه جیدا تجده فى 


منتهی السهولة. هذا JI ga‏ مع Regular expression JI‏ و هناك الكثير من GAJI‏ تشرحه بالتفصیل . 


MSTIO Root 


MSTI 1 Root 


بالاضافة إلى أن الموضوع UJ‏ یکون 
حول ألية عمل JA‏ واحد lai) Laio‏ 
بحسب اعتقادي معروفة عند الجميع. 
بل فقط عن الأختلافات Lain‏ ولنبداً ب 
البروتوكولات الخاصة ب JEEE‏ 

Common Spanning أو‎ :CST 
والذی‎ dic الذی نسمع‎ 91 Pi gi Tree 
پا‎ IEEE یعرف من خلال منظمة‎ 
بتصف هذا البروتوکول بأنه‎ 1 
يعمل على كل آنواع الأجهزة سیسکو‎ 
كانت آم جونيبر وبدون تفريق.‎ 
Spanningd@ami ومايميزه هو وجود‎ 
تضم‎ One Instance واحدة أو‎ 6 
تبادل ال‎ ùg Vlans JI جميع‎ 
بين السویتشات من خلال ال‎ BPDU 
وهو يعمل من خلال‎ .Native Vlan 
واحدة تضم کل البورتات‎ 6 
وتضم كل ال ۷12115 الموجودة في‎ 
الشبكة (سوف نفهم فکرۃ ال‎ 

6 آهتر عندما نصل إلى 
(MSTP‏ وهذه صورة توضيحية 


CSTU / 


STP/RSTP 


SM STIO (1. 10) 
E MSTI 1 (20. 30) 


أغلبنا وان لم یکن جمیعنا قد مر آثناء دراسته 
على بروتوکول ال STP‏ وعلی الأغلب أن هناك 
من وجد صعوبات وتعقيدات كتيرة في آنواعه 
المتوفرة فمن خلال إحصائية صغيرة قمت بها 
أحصيت على الأقل ستة أنواع لهذا البروتوكول 
CSI, RSIP, MSIP, PVST, oag‏ 
PVST +, , 1‏ 

لنتعرف اليوم ~O‏ القسم الأول من هذا المقال 
على أهم الاختلافات الموجودة بين SIP,‏ 
änt 19 1 ۲, MSTP‏ بي IEEE‏ وقبل أن 
آبدا Gal‏ أن آنوه أن هذه البروتوكولات لها 
وظیفة واحدة وهی Ĉio‏ حدوت مایعرف ب اللوب 
(Loop)‏ على مستوى الطبقة الثانية Data‏ 


5 فی ال٣‏ 851 کان الرووت بریدج هو ES‏ 
الوحید Gall‏ يقوم, بإرسال BPDU‏ 
وبعدها تتناوب باقی السویتشات على ا 
الارسال. Ld‏ مع ااظ ۳91 فكل 
السویتشات الموجودة یمکنها أن تقوم 
بارسالن F:-BPDU‏ فلو كان WJ‏ 
سویتشان موجودان Yom‏ شبكة كبيرة 
وأصبج أحد البورتات فى حالة Down‏ 
فان السویتش wow‏ برسل BPDU‏ إلى 
السویتش LAJ JANI‏ يقوم بتفعیل البورت 
الاحتياطي بشكل مباشر. 

6* استحدات مسمیات جديدة GLA‏ 
ElgiL‏ المنافذ الموجودة على السویتش 
Edge Port Jio‏ وهي Gil ii‏ تم 
تنفعیل خاصية Port FastJl‏ على هذا 
البورت. والتی تقوم بتحویل البورت 
بشکل مباشر من 115621011۳811 إلى 
mao .Forwarding‏ تستخدم bale‏ في 
البورتات GU‏ لاتحوي سویتشات ممکن 
ان 6235 إلى حدوت لووب في الشبكة gl‏ 
Go‏ آجهزة الطمبیوتر. بالاضافة إلى 
مسمی jai‏ وهو Shared Port‏ وهد 
يعني أن هذا البورت Unio‏ مع EB AUP‏ 
وأخيرا مسمی PolINt-to- gag ayaa‏ 
Jago Point Port‏ على أن البورت 
متصل مع سویتش „Al‏ 

ملاحظة آخيرة وهي منذ عام 2004 roj‏ 
اعتماد yots LAJ RSTP‏ هو ال 
Default‏ سل pigS TP‏ تعریفه ب 


10 واحالة ال۲ S1‏ للتقاعد. لذا 


= .RSTP بأنه‎ 546 STP تسمع‎ aio 


تا 
با se‏ 
۱ ,1 
في 
. 
à r‏ 
۱ ۱ 


STP 


Protocol‏ وهو Lagoj‏ مطور من STP‏ ویعرف 
ب 8021W‏ ومن خلال Gow!‏ نستطیع أن 
نستنتج أن هذا البروتوكول هو أسرع من 
البروتوكول Gali‏ والأسباب کتیرۃ: 

۹ تم دمج حالتا ال Blocking‏ و Listening‏ 
إلى حالة واحدة وهي ال Discarding‏ وكما هو 
معروف أن الوصول إلى حالة Listening JI‏ 
كان یستغرق 15 تانية . 

2 الزمن الذی يلزم لإنتقال البورت من Dis-‏ 
Learning oJI carding‏ هو 6 ثواني. وهي 
تعني عدم إستلام, BPDU‏ ل 3 مرات متعاقبة 
BPD UII (UI‏ ترسل كل ثانیتین وھذا يعطينا 6 
توانی فقط. loins‏ نجد أن ال STP‏ يحتاج منك 20 
ثانية للدخول في مرحلة ال „Listening‏ أي 
يجب أن ينتظر البروتوكول توقف إستلام ال 
BPDU‏ لعشر مرات. 

(فكرة الإنتقال تعتمد على aac‏ مرات إستلام ال 
BPDU‏ ولیس على زمن معين. gi‏ أن 
البروتوکول يحسب aac‏ مرات عدم إستلام ال 
.BPDU‏ ونستطيع نحن من خلال ذلك أن 
نستنتج الوقت اللازم). 

#3 من خلال هذه المقارنة نجد أن ال٣‏ 51 
يستغرق حوالي 50 ثانية لكي يتحول من حالة ال 
Block‏ إلى حالة Forwards‏ بينما ال RSTP‏ 
یستغرق حوالي 21 تانية. 

4 تسميتان جدیدتان حلتا مکان Blocking‏ 
Port‏ وهي Alternate Port 6۲ Backup Port‏ 
الأول هو بورت احتياطي لكل segment‏ 
موجودة في الشبكة. والتاني هو بورت بدیل لل 
„Root Port‏ 


.802.15 ب‎ IEEE وهو معروف من قبل ال‎ Multi Spanning Tree Protocol gi :MSTP 
نستطيع أن‎ ¿ua الموجودة‎ Instances JI aac فكرة هذا البروتوکول تهدف إلى تقلیل‎ 
Jos یقوم‎ wow STPI أن‎ wà LAO واحدة‎ Instance ~o Vlan نضم أكثر من‎ 
الشبکة.‎ ~o موجودة‎ Vian لكل‎ 6 

Loog‏ لا شك فيه أن هذه العملية تخفف الضغط على المعالج کمنحی ايجايي لكنها سوف تمنع 
الشبكة من عمل Load Balancing‏ بين ال Vians‏ کمنحی سلبي. 

ومن هذا المنطلق وجد ال MSTP‏ الذی W SLI‏ تقسیم Vlans JI‏ على مجموعات تعمل كل 
Aio‏ بشكل مستقل عن GAM‏ ومن خلال Instance‏ منعزلة. وکمتال uen‏ حول هذه 
العملية VANAJ‏ أن لدینا 40 ~o Vian‏ الشبكة وطبعا کل هذه ال Wow Vlans‏ تعمل على 
شکل Instance‏ واحدة LA‏ ذكرنا فى ال ۳ [ 5. لکن مع ال ۳ 1 N5‏ الموضوع مختلف Mulo‏ لأنه 
ببساطة W Roj Wow‏ بانشاء Instance‏ منفصلة لکل مجموعة منها. ولنفرض أن آول 
5 موجودة فی Liu . One Instance‏ باقی ال Instance ~o Vlans‏ آخری وبهذه 


الطريقة Wow‏ يتم |غلاق alio‏ معينة لكل مجموعة من ال ۰۷12115 بینما Wow‏ تکون OZA‏ 
المنافذ مفتوحة في المجموعة الأخرى. HAN‏ معي الصورة القادمة AJ‏ تفهم العملية uiu‏ 


MSTIO Root MSTI 1 Root 
ے ھچگکھ کت‎ 


= B—g i 
A 


M MSTI O (1, 10) 
Mi MSTI! 1 (20, 30) 


إلى Lia‏ يكون الموضوع قد إنتهى على Jol‏ أن نستکمل lord‏ بعد البروتوکولات الخاصة 
بسیسکو وهي Lan phi Wow Lillo PVST, PVST + ۱ RPVST‏ فى العدد القادم إن شاء 
aul‏ 


أيمن النعيمي 


IEEE 802.20 3GPP, EDGE 


(proposed) (GSM) 
IEEE 802.16 MAN ۰ ۰ ETSI HIPERMAN 
Wireless MAN" & HIPERACCESS 
پوووع ععع۱‎ HAN ETSI 
Wireless LAN HIPERLAN 


PAN 


IEEE 80215 ETSI 
Bluetooth" HIPERPAN 


یتم تقسیم الشبحات اللاسلحية بنفس طريقة تقسیم الشبحات السلكية الى آربعة JA Elgil‏ منها بتحدد حسب 
المساحة التي بغطیها و التي بستخدم فى كل منها تقنية لاسلحية نتناسب مع المساحة التي تغطیها الشبكة و 


الشكل oJI‏ یبین بعضا من التقنیات اللاسلكية الشبكية المستخدمة مقسمة تحت هذه الأنواع NI‏ بع 


نادر 


المنسيا 


تقنيات الأشعة تحت الحمراء 
Infrared Data Association (IrDA)‏ 

یتم استخدا تقنیات الأشعة تحت الحمراء IR‏ 
Infrared‏ للإتصال المباشر line of sight‏ 
عندما 934 الجهاران علي KA‏ واحد و لا 
یفصلهما اي lolio ile‏ نستخدم ojaal‏ 
الریموت کنترول و رغم أن الأشعة تحت الحمراء 
ليست اشعة rijo‏ فهو یعتمد علي استخدام 
خواص الضوء المرئي في الإتصال و yl‏ 
الإتصال Loy‏ يتأثر به الضوء العادي 


IrDA Adaptor 


و 
t‏ 


t+ 


Bluetooth 
aalgi عالحت هذه التقنیة٥ مشكلة اشتراط‎ 
الأجهزة على خط نظر واحد ومشکلة تعدد‎ 
الاتصال و مشكلة الأمان 9 مشحلة السرعة‎ 
من‎ HAl تستطیع أن تحقق الاتصال بين‎ Gus 
الشبكي‎ ULON جهاز في نفس الوقت مع توفر‎ 


dunAŭJl الشبحات اللاسلكية‎ 
(PAN ( Personal Area Network 


Transmission of data 
through short-range 
radio waves 


el 
5 — Ulli'olezss enabled devices 
di connect without th e 
limitations of cables. 


۶۱ Bluetooth 


P 110866 
V4 Alliance 


و هي تختص بالشبکات الشخصیل علي 
مستوي pio‏ الي عشرة امتار و تختص بالأساس 
في jaa JUJ‏ الکمبیوتر لاسلخکیا ببعض 
الأجهزة الأخرى الخدمية Jio‏ الطابعات و 
الأكسس بوینت و السحانر و الکامیرات و آحیانا 
الماوس و الکیبورد 

و تتمیز هذه التقنية باستخدام ارسال لاسلکی 
بقدرة و طاقة محدودین pas)‏ حیز الارسال 
فی Nen ULO‏ بستخدم في هذه الشبكات 
تقنیات شبك لاسلکی IrDA, Jio‏ 
Bluetooth, UWB, Z-Wave , ZigBee‏ 


نادر 
المنسما 


و كذلك LOA‏ سرعة تدفق للبیانات و يتم استخدام 
طريقة master / slave‏ لعمل الاتصال و هي طريقة 
منظمة و عملية و منطقية للغرض الذي أنشيء له هذا 
النظام 


تقنية البلوتوت تستخدم تردد ما بين 2.40 إلى 2.48 
جيجاهيرتز و تقوم الأجهزة بتغيير التردد كل مرة اتصال و 
لذلك فمن الصعب جدا حدوت تداخل في الترددات بين 
الاتصالات 


ĈJ Bluetooth > AE 


Giiĥj‏ الاتصال اللاسلخي فائقة الاتساع 
UWB Ultra-wideband‏ 
piss‏ الإتصال اللاسلکی فانق الاتساع من 
النقنیات Gaal‏ فى عالم الاتصالات الشبکیت 
اللاسلكية و الأاعحب ايضا فهي تستخدم موجات 


راديوية واسعة النطاق Golh GIS‏ منخفضل laa‏ 
لارسال GUL‏ کبيرة laa‏ و هذه المیزات قد تزيج 
Lila‏ اسماء عملاقة Jio‏ البلوتوت و الواي GLO‏ 
في الشبحات السالكية الشخصية 

ببلع سرعة نقل بيانات لاسلكيا Jaj‏ إلى HAl‏ 
من 48011525 و هو هكذا أسرع عشرات المرات 
من معيار الواي الفاي 802.110 و تتميز معداته 
أيضا بما بتميز به معدات البلوتوث من توافقيته و 
أيضا قدرته علي العمل بتكنولوجيا التشغيل و 
التوصيل الآلي PNP‏ و تتميز معداته ايضا 
بإمكانية ربطها بواسطة جهاز سویتش یعتمد 
على تكنولوجيا UWB‏ بما يجعله شبيها بأجهزة 
الوای GL‏ 


یعتبر الاتصال اللاسلخي فانق الاتساع من التقنيات الأاحدت في عالم الإتصالات الشبكية اللاسلكية 
و الأاعحب LAO LOJI‏ تستخدم موجات Gigsaly‏ واسعل النطاقف GOLA Sla‏ منخفضل laa‏ لارسال 
بیانات كبيرة laa‏ و هذه المیزات قد @ Lila‏ اسماء عملاقة Jio‏ البلوتوت و الواي GLO‏ فی 


الشبكات السالكية الشخصية 


يبلغ سرعة Jii‏ بیانات لاسلکیا تصل إلى أكثر من 48017105 و هو هكذا آسرع عشرات المرات من 
معیار الواي الفاي 802.110 و تتمیز معداته آیضا Loj‏ یتمیز به معدات البلوتوث من توافقیته و أيضا 
قدرته علي العمل بتکنولوجیا التشغیل و التوصیل الآلي PNP‏ و نتمیز معداته ایضا بامخانية 
ربطها بواسطة جهاز سويتش يعتمد علي تکنولوجیا UWB‏ ہما یجعله شبیها بأجهزة الواي فاي 


الاتصال و التحكم اللاسلكي عبر تقنيتي 
Z-Wave / 16‏ 


F 


A 
SN 
| ۹ 


LY Lu 


فى هاتین التقنيتين سنتخطي agaa‏ الشبخات الكلاسيكية التي تعتمد فقط علي الکمبیوتر و 
ملحقاته ,, فأنت هنا تستطیع أن تربط کل جهاز خهربي في بيتك بالشبكة ( شبكة الواي فاي 
-معدات الانترنت - التلفاز - المصباح - الثلاجة - l‏ بواب الکهر Guy‏ - الغسالة - السخان - التکییف 
.. الخ )حيث تمكنك هاتین التقنیتین ومعداتهما من ĝin‏ شبحة تقوم بالتحکم بكافة آجهزتك 
الکهر duu‏ و الالکترونية و ذلك لاسلحیا بواسطة برنامچ تحكم على الکمبیوتر و آجهزة الریموت 
خنترول 

و علي عکس الشبحات العادية التي تحتاج أن يكون الجهاز Gino‏ مسبقا لینضم للشبكة فانك Lia‏ 
تستطیع ان تضم اي جهاز الکتروني او گھر ہی الى شبكة Z-WaVe‏ بواسطة وضع رقاقة تحکم 
لاسلكي خارجية (GV‏ جهاز و ذلك بعملية تسمي “pairing and adding‏ 

وکباقي الشبکات الشخصية فانها تستخدم نطاق Gaa‏ مجاني industrial, scientific ga‏ 
(andmedical (ISM‏ و بستخدم, بالأساس في الأجهزة الطبية و الصناعية و هذه الترددات تعمل 
بموجات GIA‏ طاقة منخفضة على مسافات قصيرة و على عکس آجهزة البلوتوت فان شبكة 
z-wave‏ او Zigbee‏ تستطیع التحکم في Lo‏ یقرب من 232 جهاز تتواصل Lo‏ بینها 
بتکنولوجیا أو طبولوجية طبولوجية Cua SOUTCE-routed mesh network‏ یکون هناك 
أكثر من جهة تستطیع التحکم في الشبكة و التخاطب مع آکثر من جهة 


االشبحات اللاسلكية المحلية 
WLAN Local Area Network)‏ 
و هي أكثر الشبحات اللاسلكية انتشارا وشیوعا و هي تعتبر ی المناظرة لاشبحات السلحية 
الشانعة و تسمی LAJ‏ الوای فاي uag WI Noj ~ WIRELESS FIDELITY‏ خدمة الاتصال 
الشبكي لاسلکیا AĤILO‏ السرعة والدقة و يتم الدخول الیها عن طریق الکمبیوتر المحمول 
Notebook PC‏ أو عن طريق الکمبیوتر الجيبي ie. mate Yio Pocket Pc‏ او PDA‏ أى ` 


المساعد الرقمي الشخصي ‏ 


INTERNET 
BACKBONE 


| ۵ 
6 802.16 


12D TRANSMITTER 


Sz ` N LINE OF SIGHT 
> Sy BACKHAUL 


و تقدم غالبا بسرعات وسرعات خدمل الواي 
ماکس 512 كيلو Cul‏ , 1024هیلو Cul‏ , 2048 
كيلو بایت و يتم بث الارسال عبر آبراج لاسلكية 
تشبه یراج الموبایل تخدم مناطق ajj‏ 
مساحتها (ilio (yc‏ الکیلومترات و یتم استقبال 
الارسال عبر هوائیات أطباق DESH Juŝiwl‏ 
علي ارتفاع تلاتة liol‏ 


wireless 
PCMCIA card 


و aagi‏ في المواقع العامة Jio‏ الفنادف 
والمطارات والجامعات والمطاعم وآصبحت 
شركات الطیران تقدمم هذه الخدمة على متن 
طائراتها. ومن المتوقع ان يصل مستخدمي 
هذه الخدمة الى 150 مليون شخص بنهاية 
عام 2011 م ان لم VOJ‏ بعد. 
WMAN (Wireless Metropolitan‏ 
Area Network)‏ 
شبحات المدن اللاسلكية 
الواي ماکس بعد ان قامت عدید من OL UUI‏ 
بوقف خطوط انتاج معداتها و على Lawi‏ 
سیسکو و نوكيا , فلقد كانت و لارالت via‏ 
الآن تکنولوجیا الواي ماکس Ylio‏ تطبيقي 
على شبحات المدن اللاسلكية WMAN‏ و 
كنا و لازلنا ننظر لها بکتیر من الأمل متمنین 
یوما ULo JAJ UI‏ شبحات الواي فاي و نتخیل 
Lil‏ سنتعامل مع الانترنت و نتوغل فيه و كأننا 
نستخدمم شبكة المو بایل 
الواي . ماکس Worldwide ogi‏ 
Interoperability for Microwave‏ 
a 5‏ تکنولوجیا لاسلكية تستخدم 
المعیار 802.16 1626 NOJ‏ مقاییسها و 
تختلف عن سابقاتها ان Saal Gaol‏ 
المستخدم LAJ‏ مدفوع الأجر و aM‏ من lan‏ 
تراخیص لها من الجهات المختصك 


ba | 


نادر 


المنسيا 


الشبكات اللاسلكية الموسعة 
WirelessWAN (Wide Area Network)‏ 

قبل أن Jodi‏ أن هذا الأمر واسع Gallas‏ أن أركز في ذهنك lao‏ مهم laa‏ و هو ان أي من التقنیات 
السابقة قد تتأرجج بين کونها شبحات محلية او مدن او واسعة حسب المنطقة التي تغطيها و لا 
یعتبر کونها ذات تقنية معينة أن plaj‏ علیها بهده التقنية , فنحن نستطیع أن ĉinj‏ شبكة مدن 
بواسطه نقنیه الواي GLO‏ بل و واوسعة LAs!‏ 
بالسنبة للشبحة اللاسلكية الموسعة HAO‏ تستخد غالبا عبر شرحات الهواتف المحمولة و التى 
تستختدمم الموجات اللاسلکية و كذلك الأقمار الصناعية و المهم فيها هو طريقة انتقال JUuNl‏ 
بين bac‏ شبكات محلية ol‏ مدن أو حتي شبخات فردية gl‏ شخصية 
و UN‏ الخوض ى هذه الشبكات سينقلنا الى حيز أكبر لتوسعنا به فسنكتفي بذلك و هذا جدول 
مقارنة بين الشبكات اللاسلكية 


n الل‎ ., WAN 


== 80211 | GSM, GPRS. 
Standards Bluetooth 1 nr avo MMDS, LMDS COMA.HSDPA 
| pe 2536-356 


Speed < 1Mbps 1110 54 Mbps 1110 100+ 5 موس‎ IKEJ 


Range | Shori Medium- Long ۱ Long 
| PeerloPeer ti replacement, last | Mobile Phones, 
Device 10-Dewce mile access celular data 


— E. 


۸07۶ 


IEEE 802.1 Bridging (networking) and 
Network Management 
IEEE 802.2 Logical link control (inactive) 
IEEE 802.3 Ethernet 
IEEE 802.4 Token bus (disbanded) 
IEEE 802.5 Defines the MAC layer for a 
Token Ring (inactive) 
IEEE 802.6 Metropolitan Area Networks 
(disbanded) 
IEEE 802.7 Broadband LAN using Coaxial 
Cable (disbanded) 
IEEE 802.8 Fiber Optic TAG (disbanded) 
IEEE 802.9 Integrated Services LAN 
(disbanded) 
IEEE 802.10 Interoperable LAN Security 
(disbanded) 
IEEE 802.11 Wireless LAN & Mesh (Wi-Fi 
certification) 
IEEE 802.12 demand priority (disbanded) 
IEEE 802.13 Cat.e — 10Gb lan (new 
founded) 
IEEE 802.14 Cable modems (disbanded) 
IEEE 802.15 Wireless PAN 
IEEE 802.151 (Bluetooth certification) 
IEEE 802.154 (ZigBee certification) 
IEEE 802.16 Broadband Wireless Access 
(WiMAX certification) 
IEEE 802.16e (Mobile) Broadband Wireless 
Access 
IEEE 802.17 Resilient packet ring 
IEEE 802.18 Radio Regulatory TAG 
IEEE 802.19 Coexistence TAG 
IEEE 802.20 Mobile Broadband Wireless 
Access 
IEEE 802.21 Media Independent Handoff 
IEEE 802.22 Wireless Regional Area 
Network 


عندما ترید الولوع الي مجال 9349 متخصصا فيه فلاید 
ان تدرس المقاییس الخاصة به والاتفاقیات التي سطرت 
لتحدیدها وان تتابع Loga‏ المنظمات والهیئات المختصة 
به 

وفي مجال الشبخات فان معهد مهندسي الالکترونیات 
والكهر cL‏ هو Agio‏ به وضع تلك المقاييس و بدراستها 
تستطیع ان تنفهم ختیرا من ذلك المجال 

Migo‏ شبکات الواي GLO‏ جزء من الشبکات اللاسلكية و 
التي بدورها جرء من الاتصالات و التي تنتمي بدورها الي 


فرع الالکُترونیات والکهر باء من الهندسته فانه وجب 


البحث عن Lo‏ یخص الواي GLO‏ في هذا المعهد 

Lind; Log‏ كمهندسي شبخات في مقاييس هذا 
المعهد هي المقاييس التي luj‏ بتلك الصيغة IEEE‏ 
8027 وتستطيع ان تضع مكان حرف X‏ اي رقم يتراوح 


بين 1 و 22 

وکل رقم له تفريعات وفي مجموعها تشرح وتؤصل 
للشبكات السلكية واللاسلكية وانواع الکابلات وقیمم 
الترددات وغيرها 

هي JWL‏ موسوعة لم اراد ان يفهم الشبكات هندسيا 
من وجهة نظر مهندسي الإتصالات والالکترونیات 
المعهد 


اذن ULO‏ معهد المهندسین JAAĴI‏ باتیین والالخترونیین من 
کبار مطوري المقاییس الدولية التي تقوم على أساسها 
الکثیر من المنتجات والخدمات الیوم. وخاصة في مجال 
الاتصالات. وتکنولوجیا المعلومات. ونولید الطاقة. ويعد 
معهد المهندسین الکهر بائیین والالخٌترونیین. ہما (aJ‏ من 
مجموعة فعلية تحتوي على ما یقترب من 900 مقیاس 
فعلي وأكتر من 400 مشروع تحت الانشاء. المصدر الرئيسي 
للتوحید القیاسی ~O‏ نطاق واسع من التکنولوجیات الواعدق 
وهو يرحب بالمهندسین الفردیین والمؤسسات للمساهمة 
واليوم, فإن سرعة تحرك بيئة الأعمال تتطلب التوحيد 
القياسي لضمان goj‏ السوق. وتدرك الشركات أنه من أجل 
تلبية التوقعات المتزايدة للعملاء. ولزيادة الربحية وتوسيع 
نطاق فرص السوق. من الأمور الهامة ULAJ‏ النجاح أن یتم 
الالتزام بتطوير وتنفيذ مقاييس معهد المهندسين 
الکهر بائیین والالکترونیینں. 
مجموعات معهد المهندسین AAI‏ بائیین والالکترونیین 
adzo #‏ المهندسین الکهربانیین والالکترونیین - 
انتطبیقات 
۴+ معهد المهندسین الکهر بائیین والالکترونیین — الاتصالات 
% معهد المهندسین الكهر بائيين والالخکترونیین - الکمبیوتر 
والالخترونیات 
٭ معهد المهندسین الکهر بائيين والالکترونیین — الأدوات 
والمصطلحات 
+ معهد المهندسین الکهر بائيين والالکترونیین - الطاقة 
وهناك مجموعات اخر تستطیع تصفحها من هنا 
http://www.ieee.org/web/societies/home/in‏ 
dex. html‏ 
وتستطيع الاشتراك Lazo‏ ولکن Gods‏ مدفوعة مقدما 
Jas, %‏ المشترخون على امخانية الوصول الامن عبر 
الانترنت لخدمات البحث ۰ والاستعراض . ووضع الاشارات 
المرجعية. والتتبع. وطباعة المستندات وفقا لاتفاقية 
الترخیص. يتم تحديت المستنحات بومیا. يمكن لعدة 
مستخدمین المشاركة في رخصة واحدة. تحصل Lai‏ علی 
إمكانية الوصول إلى البیانات البیبلوغرافية لمقاییس THS‏ - 
ii‏ من 1 ملیون مستند. 
موف المعهد 
http://www.ieee.org/web/membership/home‏ 
/index.html‏ 


جمعية مهندسي الکهرباء و الالکترونیات المحدودة. 
Institute of Electrical and Electronics‏ 


IEEE اي‎ Juj و اختصارها أي‎ Engineers, Inc 


تقنية لاربحية لما يقرب من نصف ملیون عضو موزعین 
في معظم دول العالم. . و هي جمعية معروفة و 
مشهورة laa‏ في الأوساط العلمية. 

تشكلت IEEE‏ في العام 1963 باندماج مؤسستي 
American Institute of Electrical Engineers‏ 
التي تأسست عام 1884 ومو‌سسة ) IRE ) Institute of‏ 
Radio Engineers‏ التي تأسست عام 1912 

تسعی IEEE‏ إلى اختراع. تطویر مشاركة وتطبیق 


وفرت IEEE‏ الدخول لملایین الو ثائق التقنية موّتمرات 
للبحت وتبادل الخبرات وعرض آخر الاختراعات . فرص 
عمل بشركات عالمية . و بعتات دراسية - هذا Lo‏ وجدنه 
UW‏ 

هناك 11 فرع اقليمي في 8 دول عربية . و 40 فرع طلابي 
في 0 جامعة عربية المعلومة kio‏ سنتين و في rolo‏ 
roj 1999‏ تأسيس Jol‏ فرع للجمعية في فلسطين في 
الجامعة الاسلامية بغزة . و قد حظى الفرع بالكثير من 
التأبيد و الاهتمام من قبل محاضري و محاضرات كلية 
الهندية قسم الکهر باء و الحاسوب . و لا یزال المكتب 
يقدم العديد من الخدمات ĜIAJ‏ الطلابية و تجدون 
تفصيل لنشاطات المکتب و خدماته في صفحة 
نشاطاتنا على الموقع. 

من خلال مساهمة أعضائهاء IEEE‏ تمتل الجمعية 
المرجع الأساسي للكثير من المواضيع التقنية و التي 
تتراوح من هندسة الحاسوب. التقنية الطبية الحيوية 
والاتصالات. إلى الطاقة الكهربائية وهندسة الطيران 
والأجهزة الالکترونية. و غير ذلك الكثير. 

من خلال نشراتها التقنية. المؤتمرات والنشاطات فان 
IEEE‏ تنتج ما يقارب 30 بالمائة من النشر العلمي 
الخاص بالهندسة الكهربائية و الإلكترونية. و علم 
الحاسبات. كما تقیم سنويا أكثر من 300 مؤتمر رئيسي و 
لها تقریباً 900 معيار قياسي مستعمل و ما يقارب ال 500 
تحت التطوير. 


تحدئت في الجزء الأول من هذه المقالة في العدد GALJI‏ عن الخطوة الأولی فی 
عملية اکتشاف الأخطاء واصلاحها وکانت عن Roa‏ المعلومات عن طریق التعرف على 
الأعراض والمشاکل الموجودن 

الخطوات التسع لهذه المنهجية . 


. والیوم ساتابع معكم شرح الخطوات التالية من 


ولنأخذ مثالا عملیا لتقريب هذه الفكرة . افترض ELI‏ تقوم 
باصلاح مشكلة اتصال جهاز مستخدم بالشبحة . Jolo‏ 
ما يجب أن تبداً به هو أن تذهب لجهاز العمیل ) (client‏ 
وتقومم aio PING Jos‏ إلى السیرفر . فاذا فشلت هذه 
التجربة Jola‏ أن تکرر هذه العملية من الأجهزة الأخرى 
الموجودة في نفس الشبكة مع هذا الجهاز . إذا كانت 
عملية أل PING‏ فى جميع الأجهزة غير ناجحة فإن عملية 
استكشاف الخطاً ومعالجة المشكلة Wow‏ تنتقل إلى 
الشيء المشترك بين هذه الأجهزة . آي السيرفر أو 
السویتش ) Mio ( switch‏ 


المقابلة هن : 
الخطوة :(W)‏ معرفة jal‏ التغديرات في الشتکة 

عندما تحدت مشحلة فى Jil‏ جهاز ما بالشبكة أو قد 
تکون المشكلة في الشبحة ككل . يجب أن تضع في 
الاعتبار أن ما قبل حدوث المشكلة كان كل شيء يعمل 
بشكل سليم . وكثيرا Lo‏ يتلقى قسم الدعم الفني تبلیغا 
UL‏ الکمبیوتر توقف عن العمل . وهذا الادعاء غير 
محبب Legi‏ ما UV‏ من الأفضل القول أن هناك تغييرات 
حصلت في النظام أو في الشبكة أدت إلى حدوث هذه 
المشكلة . و بناء عدن دلك . فان تحدید ومعرفة Lo‏ تغیر 
في الشبحة یمن أن يقودك في الاتجاه Quan Il‏ لحصر 
Jao‏ المشحلة . 

التغییرات Yo‏ أن تحدت GO‏ في آجهزة الشبحة . gl‏ 
السیرفرات . gl‏ فى آجهزة المستخدمین . وس أوضح UNI‏ 
oza‏ النقاط . 


A 


الخطوة (]]: تحدید الاماکن التي بها عطل في 
الشبكة 


بعض المشكلات تكون متعلقة بمستخدم واحد وفي 
مكان واحد . وهناك من المشكلات ما يؤثر على المئات gl‏ 
ربما الآلاف من المستخدمين وتمتد فى عدة أماكن . 
ولذلك ULO‏ تحديد المنطقه المتضررة في الشبكة هي 
خطوة مهمة في عملية الإصلاح . وغالبا Lo‏ تكون هذه 
الخطوة هي نقطة الانطلاق لرسم الاستراتيجيات التي 
المشكلات التي تصيب عدد كبير من المستخدمين في 


حصر مواقعها في كبائن الأسلاك ( wiring rooms‏ (. 
أو في أجهزة الشبكة ( Jio ( network devices‏ 
السويتشات و الراوترات « آو فن غرف السيرفرات ) Server‏ 
LI. ( rooms‏ إذا كانت المشكلة تخص jas‏ مستخدم 
aalo‏ فان عملية الاصلاح غالبا ما laj‏ و تنتهي بنفس 
مكان هذا الجهاز . 

عندما Das‏ عطل في الاتصالات عن مجموعة ما ULO‏ 
ذلك سيقودك فعلا إلى التوجه نحو كبينة الأسلاك of‏ إلى 
السيرفر . ولكن ليس بالضرورة أن تبدأ عملية إصلاح 
المشكلة هناك . لذا فان معرفة من jU‏ بهذا التعطل 
Vol‏ هي المعطیات الأولية عن مكمن وجود المشكلة 
بالضبط . 
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ومتل هذه التغییرات یمخن أن ينتج عنها مشاکل تکون 
all uen‏ إلى حد ما حیث ان luta‏ من المستخدمین لا 
یتوقعون نتيجة تلك التغییرات التي قاموا Lay‏ على 


o" 


LA, : 9 | 
y 


علاء عازن عر 4 


LARVA التحيم‎ Oa psa 
ین شک‎ 

تان اضافة أو ازالة أجهزة Hub‏ أو Switch‏ أو Server‏ 
في الشبحة أو تغییر قيم معلومات الراوتر « قد يؤدي إلى 
Sagan‏ خلل في اتصالات الشبحة . ولذلك فان GÍ‏ تغيير 
في هذه الأجهزة سواء ULI‏ فیزیانیا ( physical‏ ) أو 
logical ( Ushio‏ ( فعلی yao‏ الشبكة توثیق ذلك 
بمستندات ĝo‏ التفصیل الشامل . laag‏ . فعندما تحدت 
أو یتکرر حدوث مشكلة ما في توبولوجية الشبكة فانه 
یمکن الرجوع إلى هذه الوثائق وبالتالي حل المشکلة 
في آسرع وقت ممکن . ۱ 

OF Sly wi‏ لسمفات 

یعتبر القيام ببعض الترقیعات والاصلاحات sja‏ من مهام 
مدير الشبكة . وقد Gagi‏ هذه الترقیعات والاصلاحات 
احیانا بالرغم من لزومها إلى مشکلات عديدة غير 
مقصودة . wia‏ أن أبسط الأعمال على السیرفر یمکن أن 
ومن هذه الأعمال : 

1 تغییرات فى حسابات المستخدمین 

2 تغییرات في صلاحیات المستخدمین 

3 الترقیات والتحدیثات لنظام السیرفر 

4 تتبیت تطبیقات جديدة 


5 تعییرات ب هاردویر popu!‏ 

ZA FLVS‏ المستغفسن 
ليس كل التغييرات التي تتم على أجهزة المستخدمین 
تكون من تحكم مدير الشبكة . فکثیرا Lo‏ يقوم بعض 
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